H
HireSeeker
яндекс

Менеджер продукта Безопасность для бизнеса в Яндекс 360

яндекс · 3 июн.

Зарплата не указана
Открыть на сайте компании

Яндекс 360 — это набор сервисов, которые помогают пользователям организовывать работу и жизнь: в него входят Почта, Диск, Телемост, Календарь и другие продукты. Наша миссия — создавать лучшие в индустрии инструменты безопасности для корпоративных клиентов, использующих Яндекс 360 в любом формате поставки: SaaS и on-premises.

В роли Security Product Manager вы будете определять, как крупнейшие компании защищают свои данные и управляют доступом пользователей в экосистеме Яндекс 360, помогать делать безопасность не только надёжной, но и удобной для администраторов, команд ИБ и конечных пользователей.

Развивать систему управления доступом

Вам предстоит проектировать и развивать механизмы аутентификации, авторизации и управления доступом: политики входа, MFA, управление сессиями, ролевую модель, права администраторов и пользователей, а также сценарии Conditional Access.

Создавать инструменты управления безопасностью приложений

Вы будете развивать подходы к управлению доступом с пользовательских устройств: доверенные и управляемые устройства, политики мобильного доступа, контроль использования мобильных приложений и защиту корпоративных данных на конечных устройствах.

Формировать security-роадмап

Вам нужно будет балансировать между требованиями enterprise-клиентов, регуляторикой, бизнес-целями и технической реализуемостью. Решения должны одинаково хорошо работать для облачной поставки и on-premises-инсталляций.

Работать на стыке продукта, разработки и клиентов

Вы будете взаимодействовать с разработкой, архитекторами, командами ИБ и командами, работающими с клиентами: собирать требования, приоритизировать задачи, формировать продуктовые сценарии и доводить решения до промышленного запуска.

Больше о создании продуктов в Яндексе — в канале Yandex for Products

* От трёх лет работали в product management, желательно в B2B, enterprise SaaS, информационной безопасности или корпоративных ИТ-продуктах
* Понимаете базовые технологии: SSO, MFA, SAML/OIDC, RBAC/ABAC, Oauth и т. д.
* Умеете разбираться в сложных технических доменах и переводить требования ИБ и enterprise-клиентов в понятные продуктовые решения
* Понимаете, как устроены корпоративные ИТ-системы и процессы обеспечения их безопасности
* Умеете находить баланс между безопасностью, удобством пользователей и стоимостью реализации

* Работали с регуляторными требованиями
* Развивали IAM, PAM, MDM/UEM
* Работали с on-premises-продуктами и требованиями крупных корпоративных заказчиков
* Имеете технический бэкграунд в безопасности, DevOps, системном администрировании или разработке