Менеджер продукта Безопасность для бизнеса в Яндекс 360
Яндекс 360 — это набор сервисов, которые помогают пользователям организовывать работу и жизнь: в него входят Почта, Диск, Телемост, Календарь и другие продукты. Мы ищем менеджера продукта Безопасность для бизнеса. Вы будете помогать делать безопасность надёжной и удобной.Развивать систему управления доступом
Вам предстоит проектировать и развивать механизмы аутентификации, авторизации и управления доступом: политики входа, MFA, управление сессиями, ролевую модель, права администраторов и пользователей, а также сценарии Conditional Access. Создавать инструменты управления безопасностью приложений
Вы будете развивать подходы к управлению доступом с пользовательских устройств: доверенные и управляемые устройства, политики мобильного доступа, контроль использования мобильных приложений и защиту корпоративных данных на конечных устройствах. Формировать security-роадмап
Вам нужно будет балансировать между требованиями enterprise-клиентов, регуляторикой, бизнес-целями и технической реализуемостью. Решения должны одинаково хорошо работать для облачной поставки и on-premises-инсталляций. Работать на стыке продукта, разработки и клиентов
Вы будете взаимодействовать с разработкой, архитекторами, командами ИБ и командами, работающими с клиентами: собирать требования, приоритизировать задачи, формировать продуктовые сценарии и доводить решения до промышленного запуска. Больше о создании продуктов в Яндексе — в канале Yandex for Products* От трёх лет работали в product management, желательно в B2B, enterprise SaaS, информационной безопасности или корпоративных ИТ-продуктах * Понимаете базовые технологии: SSO, MFA, SAML/OIDC, RBAC/ABAC, Oauth и т. д. * Умеете разбираться в сложных технических доменах и переводить требования ИБ и enterprise-клиентов в понятные продуктовые решения * Понимаете, как устроены корпоративные ИТ-системы и процессы обеспечения их безопасности * Умеете находить баланс между безопасностью, удобством пользователей и стоимостью реализации* Работали с регуляторными требованиями * Развивали IAM, PAM, MDM/UEM * Работали с on-premises-продуктами и требованиями крупных корпоративных заказчиков * Имеете технический бэкграунд в безопасности, DevOps, системном администрировании или разработке
Вам предстоит проектировать и развивать механизмы аутентификации, авторизации и управления доступом: политики входа, MFA, управление сессиями, ролевую модель, права администраторов и пользователей, а также сценарии Conditional Access. Создавать инструменты управления безопасностью приложений
Вы будете развивать подходы к управлению доступом с пользовательских устройств: доверенные и управляемые устройства, политики мобильного доступа, контроль использования мобильных приложений и защиту корпоративных данных на конечных устройствах. Формировать security-роадмап
Вам нужно будет балансировать между требованиями enterprise-клиентов, регуляторикой, бизнес-целями и технической реализуемостью. Решения должны одинаково хорошо работать для облачной поставки и on-premises-инсталляций. Работать на стыке продукта, разработки и клиентов
Вы будете взаимодействовать с разработкой, архитекторами, командами ИБ и командами, работающими с клиентами: собирать требования, приоритизировать задачи, формировать продуктовые сценарии и доводить решения до промышленного запуска. Больше о создании продуктов в Яндексе — в канале Yandex for Products* От трёх лет работали в product management, желательно в B2B, enterprise SaaS, информационной безопасности или корпоративных ИТ-продуктах * Понимаете базовые технологии: SSO, MFA, SAML/OIDC, RBAC/ABAC, Oauth и т. д. * Умеете разбираться в сложных технических доменах и переводить требования ИБ и enterprise-клиентов в понятные продуктовые решения * Понимаете, как устроены корпоративные ИТ-системы и процессы обеспечения их безопасности * Умеете находить баланс между безопасностью, удобством пользователей и стоимостью реализации* Работали с регуляторными требованиями * Развивали IAM, PAM, MDM/UEM * Работали с on-premises-продуктами и требованиями крупных корпоративных заказчиков * Имеете технический бэкграунд в безопасности, DevOps, системном администрировании или разработке