Специалист по информационной безопасности

Санкт-Петербург, Аптекарская набережная

Метро: Петроградская

Описание вакансии

Мы компания-разработчик эксклюзивных fintech-решений и высоконагруженных систем. Advantage Solutions берет на себя продуктовые и технические задачи — от разработки дорожной карты продукта до непосредственно выкатки и администрирования инфраструктуры.

Ищем Специалиста по информационной безопасности, которому предстоит формировать стратегию безопасности и развивать инфраструктуру компании по мере её роста, обеспечивая высокий уровень защиты рабочих сред для международной команды.

Задачи:

Управление учетными записями и доступами (IAM). Централизованное управление доступами, поддержка RBAC, контроль прав и настройка SSO/MFA по принципу наименьших привилегий.

Безопасность приложений. Встраивание безопасности в разработку ПО: DevSecOps, защита секретов и кода, SAST/DAST и контроль сторонних библиотек.

Безопасность инфраструктуры. Защита и сегментация ИТ-инфраструктуры, хардненинг, патчинг и облачная безопасность в сотрудничестве с инфраструктурными командами.

Мониторинг и реагирование на инциденты. Внедрение SIEM/SOC и процессов реагирования для проактивного обнаружения и быстрого устранения инцидентов.

Наши ожидания:

Образование в области информационной безопасности, компьютерных наук или смежной дисциплины.
5–7 лет опыта в информационной безопасности или смежных ролях, с упором на масштабирование процессов безопасности в быстрорастущих организациях.
Глубокие знания фреймворков и лучших практик безопасности, включая IAM (управление доступами), RBAC (ролевую модель доступа) и стандарты соответствия (например, GDPR, ISO 27001).
Опыт в области безопасности приложений и инфраструктуры, включая безопасную разработку (DevSecOps), сетевую безопасность, облачную безопасность и защиту конечных устройств.
Практический опыт работы с SIEM-системами и протоколами реагирования на инциденты, включая создание и управление SOC (центром мониторинга и реагирования).
Опыт работы в области управления рисками и корпоративного управления, включая ведение реестров рисков и организацию процессов соответствия требованиям по всей компании.
Развитые лидерские и наставнические навыки, подтверждённый опыт реализации стратегических инициатив в сфере безопасности.
Отличные коммуникативные навыки и способность объяснять сложные концепции безопасности нетехническим стейкхолдерам.

Мы предлагаем:

Работу в современной международной технологической компании без бюрократии, легаси и технического долга
Отличные возможности для профессионального роста и реализации
Удаленный формат работы из любой точки мира и гибкий график
Конкурентная зарплата в долларах США, компенсация медицинской страховки, спортивных активностей и профессионального обучения

Посмотреть контакты работодателя