ЧТО ВЫ БУДЕТЕ ДЕЛАТЬ

• Руководить и развивать команду инженеров по безопасности приложений, инфраструктуры и конечных точек (в настоящее время 3 инженера).
• Отвечать за полный цикл операций по обеспечению безопасности: обнаружение, мониторинг, реагирование на инциденты и устранение последствий на уровнях облака, приложений и конечных точек.
• Определять и выполнять операционные дорожные карты для безопасности приложений, безопасности инфраструктуры и безопасности конечных точек/офиса.
• Обеспечивать внедрение и администрирование инструментов безопасности: EDR, SIEM, DAST/SAST, WAF, VPN, DNS Security и Okta.
• Контролировать состояние безопасности облака в средах AWS.
• Проводить и координировать расследования инцидентов безопасности: анализ первопричин, сдерживание, устранение последствий и пост-мортемы.
• Сотрудничать с командами инфраструктуры, ИТ-операций и разработки для внедрения и улучшения средств контроля безопасности.
• Вести документацию по безопасности: runbooks, конфигурации, playbooks и операционные процедуры.
• Поддерживать требования соответствия (SOC 2, ISO 27001) с технической стороны безопасности.
• Представлять кибероперации в кросс-функциональных инициативах и участвовать в стратегическом планировании с руководителем отдела безопасности.

ЧТОБЫ ПРОЯВИТЬ СЕБЯ В ЭТОЙ РОЛИ

• Вам потребуется: 7+ лет опыта работы в технических областях безопасности приложений, инфраструктуры или конечных точек.
• 3+ года опыта руководства командой или управления с прямыми подчиненными.
• Опыт работы с инструментами безопасности для разработчиков: SAST, SCA, сканирование секретов и интеграция DAST в конвейеры CI/CD.
• Практический опыт эксплуатации и администрирования инструментов безопасности: EDR, SIEM, DAST/SAST, WAF, VPN и платформ DNS Security.
• Глубокое знание безопасности облака AWS: IAM/SSO, Security Hub, GuardDuty, CloudTrail и AWS Config.
• Твердое понимание основ безопасности приложений: OWASP Top 10, интеграция безопасности SDLC и моделирование угроз.
• Опыт работы с безопасностью конечных точек: усиление безопасности macOS и Windows, MDM (Jamf или Microsoft Intune).
• Способность руководить реагированием на инциденты безопасности: координация команд, проведение анализа первопричин и четкое изложение результатов.
• Отличные коммуникативные навыки — способность переводить риски безопасности на язык бизнеса для нетехнических заинтересованных сторон.
• Свободное владение английским языком, как в письменной, так и в устной форме.

ЧТО МЫ ПРЕДЛАГАЕМ

• Гибридный онбординг для начала удаленной работы и поддержка с переездом для вас и вашей семьи.
• Комплексное медицинское страхование для вас и вашей семьи.
• Бюджет на профессиональное развитие для покупки билетов на конференции, онлайн-курсы и другие соответствующие ресурсы для вашего роста.
• Гибкий пакет льгот для настройки преимуществ, которые наиболее важны для вас.
• Гибридная работа и щедрые варианты отпуска для приоритета вашего баланса между работой и личной жизнью.
• Внутриофисные преимущества, включая бесплатное питание и закуски.
• Оплачиваемые компанией спортивные мероприятия, ежегодные выездные мероприятия и тимбилдинги.
• Manychat является работодателем, предоставляющим равные возможности, и привержен организацией принципам разнообразия и инклюзивности.

Tech stack

Включает сервисы безопасности AWS (IAM/SSO, Security Hub, GuardDuty, CloudTrail, AWS Config), EDR, SIEM, DAST/SAST, WAF, VPN, DNS security, Okta и общие инструменты безопасности.