- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Менеджер информационной безопасности в Yandex Cloud
Оценка ИИРабота в одной из ведущих технологических компаний России над стратегически важным продуктом. Отличный соцпакет, сильная команда и возможность влиять на безопасность масштабной облачной платформы.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена необходимостью сочетать глубокую техническую экспертизу (IaaS, контейнеризация, API) с отличным знанием регуляторных требований и навыками управления процессами. Требуется умение работать в нетиповых средах и взаимодействовать с разными стейкхолдерами.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, однако для позиций такого уровня в Yandex Cloud рыночные ожидания обычно соответствуют или превышают средние показатели по Москве для Senior/Lead специалистов в ИБ. Учитывая премии и расширенный соцпакет, совокупный доход является конкурентным.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Yandex Cloud уже сейчас
Присоединяйтесь к команде Yandex Cloud и станьте ключевым экспертом в обеспечении безопасности облачной инфраструктуры!
Описание вакансии
#Москва #гибрид #офис #вакансия #ИБ
Вакансия: Менеджер информационной безопасности в Yandex Cloud
Компания: Yandex Cloud
Локация: м. Парк Культуры
Формат: Гибрид/офис
Опыт: от 3 лет
Занятость: Полная
Оклад: По договоренности
Обязанности:
- Управлять процессами обеспечения информационной безопасности (ИБ)
- Проектировать системы защиты
- Контролировать соответствие регуляторным требованиям и внутренним регламентам
Мы ждем, что вы:
- Имеете хорошую техническую экспертность в части инфраструктуры: виртуализации, контейнеризации, ключевых сервисов IaaS-платформ
- Хорошо разбираетесь в устройстве облачных платформ
- Проектировали механизмы защиты для комплексных нетиповых сред
- Разбираетесь в требованиях государственных и отраслевых регуляторов в области ИБ
- Ориентируетесь в нормативных требованиях по ИБ и защите данных
- Работали с обязательными регуляторными требованиями в сфере ИБ
- Умеете выстраивать процессы с технической, организационной и правовой сторон
- Умеете говорить на языке разработчиков, юристов, аудиторов и бизнеса
- Понимаете, что такое риски, контроли и аудит и как они связаны друг с другом
Будет плюсом, если вы:
- Разрабатывали на одном или нескольких языках: C++, Java, Python, Go
- Знаете и умеете применять механизмы защиты приложений в Linux-системах и средствах контейнеризации
- Проводили аудит безопасности исходных кодов, понимаете принципы моделирования угроз и типовые паттерны небезопасного программирования
- Хорошо разбираетесь в безопасности API
- Занимались пентестингом приложений
- Участвовали во внутренних и внешних аудитах
Что мы предлагаем:
- Глубокое погружение в предметную область, сложные и стратегически важные задачи
- Гибкий график
- Расширенную программу ДМС, премии, программы лояльности
- Компенсацию оплаты питания
- Тренажёрный зал и йогу в офисе
Контакт тг: Откликнуться
Подробнее с вакансией можно ознакомиться Откликнуться.
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- C++
- Python
- Kubernetes
- Information Security
- Compliance
- Risk Assessment
- Docker
- Java
- Go
- Virtualization
- Penetration Testing
- IaaS
- API Security
- Linux Security
Возможные вопросы на собеседовании
Проверка понимания специфики облачных угроз и умения проектировать защиту.
Какие специфические риски безопасности возникают при использовании контейнеризации в облачной инфраструктуре и как их минимизировать?
Оценка навыков работы с регуляторами, что критично для данной роли.
Расскажите о вашем опыте адаптации требований государственных регуляторов (например, ФСТЭК или ФСБ) под гибкие процессы разработки в облаке.
Проверка умения находить баланс между безопасностью и скоростью разработки.
Как вы будете убеждать команду разработки внедрить дополнительные контроли безопасности, если они замедляют процесс выпуска продукта?
Оценка технического бэкграунда в области безопасности приложений.
На какие аспекты безопасности API вы обращаете внимание в первую очередь при проведении аудита или проектировании защиты?
Проверка понимания методологии управления рисками.
Опишите ваш подход к моделированию угроз для нового сервиса в составе IaaS-платформы.
Похожие вакансии
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Python Backend-инженер (CyberSec)
Senior Application Security Engineer
Специалист по защите информации (Mobile Security Engineer)
Senior Information Security (ИБ)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!