от компании (организации): BestDoctor в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Сетевые технологии"
с заработной платой: по договоренности
Вакансия № 22610335 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 28 октября 2024 года.
Дата обновления вакансии № 22610335 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22610335 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Менеджер по информационной безопасности
Кто мы?
BestDoctor — экосистема медицинских сервисов, созданная экспертами для удобного управления здоровьем компаний и людей.
Если коротко, мы решили изменить рынок медицинского страхования и отношение людей к своему здоровью с помощью качественного сервиса и принципиально нового клиентского опыта.
Благодаря глубокой экспертизе в создании современных медицинских решений и любви к своему делу, нам удалось создать экосистему полезных, эффективных и, главное, простых медицинских сервисов для управления здоровьем компаний и людей.
Чего мы достигли:
?? За пять лет мы вышли на второе место по числу клиентов среди InsurTech компаний в Европе и создали экосистему медицинских сервисов, которая включает: сервис онлайн поддержки 24/7, сервис онлайн записи в оффлайн клинику, своя виртуальная клиника, сервис второго мнения специалиста, чекапы, сервис поддержки психологов и др.
?? Мы привлекли самый крупный раунд в digital health в России - $26 млн. Данные инвестиции пойдут на развитие нашего продукта, команды, и в целом - медицины в России. Мы хотим привлекать лучших экспертов, чтобы вместе захватить рынок.
?? Cреди наших клиентов — VK (ex Mail.ru group), Мегафон, Aviasales, МТС Банк, Нетология, InDriver, Эвотор, Ivi.ru, Ostrovok.ru, VC.ru и другие компании (140+).
?? Сегодня с нами уже 100 000+ застрахованных пользователей, и 40 000 из них мы подключили в 2021 году.
Кого мы ищем:
Менеджера по информационной безопасности, который выстроит комплексную систему защиты информации компании.
Твоими задачами на первые 3-6 месяцев будут:
- Провести аудит безопасности в компании:
- Анализ архитектуры существующих систем, программ и продуктов с целью обнаружения уязвимостей, создать техническое задание на исправление багов;
- Анализ защищенности инфраструктуры на всех уровнях (сеть, операционная система, система управления базами данных, приложения);
- Подготовить стратегию реализации внедрения системы информационной безопасности.
В целом, тебе предстоит:
Построить систему информационной безопасности:
- Операционная безопасность:
- Определять модель нарушителя и классифицировать данные, которые необходимо защищать;
- Анализировать угрозы и уязвимости;
- Разрабатывать и принимать контрмеры - разрабатывать план устранения угроз и снижения рисков утечки данных (например: установка новых ИБ-продуктов, разработка политик безопасности, обновление должностных инструкций и др.).
- Информационная безопасность:
- Формировать требования к защите информации в ИТ системах на этапе проектирования;
- Проводить аудиты ИБ и аудиты доступов в ИТ системах: оценивать риски уровня ИБ приложений и их архитектуры, выявлять критические уязвимости, готовить отчеты по результатам аудитов;
- Контролировать обновления уязвимого программного обеспечения на всех ресурсах сети;
- Проводить аудит безопасности сетей;
- Контролировать и управлять доступом в различных внутренних и внешних ИТ системах;
- Проводить проверки и расследования по событиям и инцидентам ИБ;
- Участвовать в разработке регламентов и инструкций ИБ;
- Консультировать команды техсапа, DevOps и разработчиков, помогая им строить безопасные сервисы;
- Участвовать в процессах повышения осведомленности сотрудников в области ИБ - проводить обучение по ИБ.
Что для нас важно:
- Образование в сфере информационной безопасности;
- Знания основных стандартов безопасности (NIST, ITIL и другие);
- Понимание основ современной ИБ: знание базовых технологий и организационных моментов, связанных с ИБ, знание и понимание ключевых угроз безопасности информации, основных типах атак и уязвимостей;
- Знание архитектуры сетей передачи данных, основных сетевых функций;
- Навыки администрирования ОС Windows, Linux;
- Опыт управления инцидентами ИБ - здесь нам важен опыт проведения аудита по безопасности, умение дать рекомендации по улучшению системы ИБ;
- Опыт работы со средствами ИБ и защиты информации (системы антивирусной защиты, DLP, SIEM);
- Опыт проведения пентестов;
- Опыт проведения анализа защищенности инфраструктуры на всех уровнях;
- Умение искать уязвимости «руками»;
- Развитые soft skills и навыки коммуникаций, т.к. придется много общаться с людьми из разных отделов и департаментов.
Будет плюсом:
- Опыт проведения сертификации (PСI DSS);
- Опыт администрирования Linux и Windows серверов, Active Directory;
- Опыт работы с git;
- Опыт работы с одной из систем управления конфигурациями (ansible/puppet/saltstack/прочие);
- Опыт программирования на скриптовых языках и автоматизации задач ИБ.
Команда:
- Прямое подчинение CTO;
- Супер команда: около 70 специалистов, а это 8 команд разработки с тимлидами (будет больше) и отдел технической поддержки.
У нас работают backend, fullstack, mobile разработчики, QA (auto, mobile и manual) и DevOps'ы.
Как мы нанимаем?
Мы готовы оперативно выходить с оффером, если понимаем, что подходим друг другу.
Есть несколько этапов:
- Первичное интервью с HR на 30 мин - 1 час (знакомимся, обсуждаем наши задачи, вопросы, условия и т.п.) ;
- Техническое интервью (которое проводит один из наших тех.экспертов);
- Финальное интервью с HR и CTO.
Почему с нами круто?
- Классный офис в лофте у метро Савеловская (формат работы на выбор: удаленка/офис);
- Команда талантливых и мотивированных людей вокруг;
- Гибкий график работы, который подойдет как жаворонку, так и сове;
- Оборудование, которое позволит тебе эффективно и комфортно работать;
- Медицинское обслуживание через систему BestDoctor;
- У нас есть библиотека с интересными книгами, которая пополняется каждый месяц;
- У нас есть онлайн-клуб английского языка, и также - скидки от наших партнеров SkyEng;
- У нас есть беговой, футбольный и йожный клубы, а также скидки на фитнес в ФК Megapolis, WorldClass;
- Надежность: в нас поверили и проинвестировали топовые венчурные фонды в России: Target Global, AddVenture;
?? Ты будешь частью большого социально значимого дела. Мы реализуем амбициозную задачу — меняем рынок здравоохранения, действительно помогаем людям, и у нас это отлично получается.
И у тебя получится.
Откликнуться на эту вакансию: Менеджер по информационной безопасности
Предыдущая вакансия:
Вакансия № 22610333 на должность Специалист техподдержки от компании Ex Libris в городе (населенном пункте) Москва