Описание вакансии:
1. Планирование и внедрение архитектуры безопасности
- Руководство планированием, проектированием и развитием общей архитектуры безопасности компании (например, Zero Trust, облачные решения, бизнес-системы, защита данных, системы идентификации и доступа).
- Создание повторно используемых механизмов безопасности в рамках эталонных архитектур, стандартов и базовых уровней защиты, а также их внедрение в различных командах.
2. Развитие программы многоуровневой защиты
- Разработка возможностей обнаружения и предотвращения распространенных цепочек атак (например, фишинг, перемещение внутри сети, атаки на цепочку поставок, облачные техники атак/защиты) для повышения качества оповещений и эффективности реагирования.
- Проведение проверок безопасности и оценок угроз для новых бизнес-направлений, систем и значительных изменений; выявление рисков и определение планов по их устранению.
- Продвижение принципа "безопасность сдвигается влево" путем внедрения контроля в CI/CD, процессы выпуска, Infrastructure as Code (IaC), а также управление кодом и зависимостями.
- Координация и анализ серьезных инцидентов безопасности (анализ первопричин, оценка воздействия, устранение и долгосрочные улучшения).
Требования:
- 8+ лет опыта в области сетевой и системной безопасности, включая руководство архитектурой безопасности, техническим планированием/дорожными картами или инженерными решениями.
- Глубокие знания распространенных уязвимостей и техник атак; знакомство с основными продуктами безопасности, типичной IT- и облачной инфраструктурой.
- Практический опыт в наступательной/оборонительной безопасности, участие или руководство учениями red/blue team, тестированием на проникновение, учениями по безопасности и разборами инцидентов.
- Подтвержденный опыт межкомандного взаимодействия: декомпозиция требований безопасности, планирование этапов, сотрудничество с R&D, DevOps/SRE, compliance и другими заинтересованными сторонами.
- Опыт работы с облачной и контейнерной безопасностью (хотя бы один крупный провайдер, например AWS/Azure), понимание IAM, KMS, облачного логирования и cloud-native безопасности.
Предпочтительные навыки (плюс)
- Опыт в криптоиндустрии, безопасности кошельков и анализе инцидентов в блокчейне.
- Опыт построения архитектуры безопасности для крупных предприятий, включая Zero Trust, защиту данных, унифицированную идентификацию, централизованное логирование и управление активами.
- Свободное владение китайским и английским языками.
- Готовность к немедленному выходу на работу будет преимуществом.
Условия:
- Возможность удаленной работы
- Дискреционный бонус
- Опционы
