IT Security Specialist/ Руководитель направления

☑ Основной блок:

Опыт работы: 3–6 лет.

Тип занятости: полная занятость.

График работы: удаленная работа.

Зарплата: по результату собеседования.

Место работы (точный адрес): Россия, Москва, Большая Новодмитровская улица, 23.

☑ Актуальность объявления:

Это объявление № 31207590 добавлено в базу данных: Воскресенье, 2 марта 2025 года.

Дата его обновления на этом интернет-ресурсе: Понедельник, 17 марта 2025 года.

☑ Репутация компании "Unisender":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Unisender — продуктовая компания, которая помогает бизнесу просто и без заморочек вести коммуникацию со своими клиентами и увеличивать продажи. Наш основной продукт называется так же, как и компания, и представляет из себя платформу для создания красивых и эффективных email-рассылок. Помимо этого в рамках продукта мы развиваем чат-ботов, автоматические цепочки рассылки и другие каналы коммуникаций с клиентами, например sms или viber рассылки.

Мы работаем в автономных межфункциональных командах и позволяем каждому брать ответственность на себя и реализовывать самые смелые идеи!

Сейчас мы в поиске высококвалифицированного специалиста по информационной безопасности IT для присоединения к нашей динамичной команде. Идеальный кандидат должен иметь хорошие знания в области IT и страсть к обеспечению безопасности и целостности наших систем, данных и инфраструктуры.

В роли специалиста по информационной безопасности IT вы будете играть ключевую роль в защите нашей организации от киберугроз и обеспечении соблюдения отраслевых норм и стандартов.

О тебе:

• Опыт работы в роли системного администратора или девопса от 3х лет.

• Есть опыт лидерства или менторства коллег.

• Высшее образование в области IT, компьютерных наук или родственной области. Плюсом будет наличие продвинутых сертификатов (CISSP, CISM или CISA).

• Глубокие знания принципов, протоколов и технологий безопасности, включая шифрование, сетевую безопасность и контроль доступа.

• Практический опыт работы с средствами и технологиями безопасности, такими как брандмауэры, системы обнаружения вторжений, решения SIEM и инструменты для оценки уязвимостей.

• Понимание принципов облачной безопасности и опыт обеспечения безопасности SaaS-среды (AWS, Azure, GCP).

• Опыт работы с рамками соответствия безопасности, такими как ISO 27001, NIST, GDPR, HIPAA или SOC 2.

• Отличные аналитические и проблемно-ориентированные навыки, способность оценивать сложные проблемы безопасности и разрабатывать эффективные решения.

• Сильные коммуникативные и межличностные навыки, умение эффективно сотрудничать с кросс-функциональными командами и объяснять технические концепции неспециалистам.

• Способность работать самостоятельно и оптимизировать задачи в быстром темпе.

• Подтвержденный опыт поддержания актуальности с отраслевыми тенденциями и постоянного улучшения практик безопасности в организации.

Чем предстоит заниматься:

• Поддержка и развитие инфраструктуры, команд разработки.

• Разработка и внедрение комплексных политик, процедур и руководств по безопасности для защиты наших систем, сетей и данных.

• Проведение регулярных оценок безопасности и анализа рисков для выявления уязвимостей и уменьшения потенциальных угроз.

• Мониторинг нашей инфраструктуры на предмет нарушений безопасности и оперативное реагирование на инциденты безопасности.

• Настройка и поддержка средств безопасности, включая брандмауэры, системы обнаружения вторжений и антивирусное программное обеспечение.

• Сотрудничество с кросс-функциональными командами для интеграции лучших практик безопасности в наши процессы разработки и развертывания.

• Постоянное отслеживание появления угроз, уязвимостей и технологий безопасности для проактивного управления рисками безопасности.

• Проведение обучения по безопасности и предоставление рекомендаций сотрудникам по лучшим практикам безопасности.

• Проведение регулярных аудитов безопасности и оценок соответствия для обеспечения соблюдения соответствующих регулирований и стандартов.

Текущий стек технологий команды:

• Микросервисы - Kubernetes, Helm, Docker.

• Хостинг данных - физ. железо в RU + Yandex cloud.

• DB - MySQL, PostgreSQL, MongoDB, Redis.

• CI/CD - GitLab, Jenkins.

• Scripting - Shell, Ruby, Golang.

• Prometheus, ELK, RabbitMQ, Сhef.

Стек технологий в продукте:

• 70% в микросервисах + 30% еще в монолите. Понемногу переводим оставшееся на микросервисы.

• Back-end - Java, PHP, GoLang.

• Front-end - React.

• QA - Java.

Мы предлагаем:

• Работу в аккредитованной IT-компании.

• Трудоустройство по ТК РФ (возможно ИП).

• Компенсация медицины, медикаментов, спорта после прохождения испытательного срока.

• Оплачиваемые выходные на значимые события в жизни сотрудника.

• Материальная помощь в сложных жизненных ситуациях.

• Удаленная работа, но есть и офис в Москве.

• Наличие ресурсов для реализации идей и широкую зону ответственности.

• Команду единомышленников, культуру взаимоуважения и сотрудничества.

• Активную корпоративную жизнь: неформальные встречи, участие в тематических конференциях и форумах.

• Ценим work-life balance, не приветствуем овертаймы, нет задач “на вчера”.

• Мы открыто делимся конструктивной обратной связью, с уважением к другим.

• Поддерживаем развитие каждого. Оплачиваем все профильные ивенты, книги и курсы.

☑ О компании:

Логотип (эмблема, торговая марка, бренд) компании:

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):