Руководитель информационной безопасности (CISO)

Мы ищем Руководителя службы информационной безопасности (CISO), который выстроит систему защиты как от внешних угроз (DDoS-атак, взлома кода и т. д.), так и от внутренних рисков (утечки данных, слива информации и пр.).

Основная задача — разработка и внедрение контрольных точек на всех этапах, а также интеграция и поддержка самых технологичных решений в области кибербезопасности.

Кандидату будут предоставлены все необходимые ресурсы для реализации поставленных задач.

Обязанности:

• Разработка и внедрение стратегии ИБ для всех уровней инфраструктуры и продукта.
• Разработка и реализация политики управления доступами (IAM), включая многофакторную аутентификацию (MFA).
• Защита от кибератак (DDoS, XSS, SQLi, фишинг и др.), проведение пентестов.
• Внедрение WAF, SIEM, IDS/IPS, контроль доступа и шифрование данных.
• Обеспечение безопасности DevOps процессов (SecDevOps): внедрение автоматических проверок кода, статического (SAST) и динамического (DAST) анализа.
• Управление инцидентами и обеспечение быстрого реагирования на угрозы.
• Соблюдение стандартов (ISO 27001, GDPR и др.) и обучение сотрудников.

• Опыт в ИБ от 5 лет, включая руководство.
• Глубокие знания сетевой безопасности, пентестов, DevSecOps, SIEM и облачных платформ.
• Навыки OSINT, мониторинга угроз и защиты репутации.
• Опыт с инструментами: Burp Suite, Metasploit, Nmap, Splunk, Wireshark, Maltego.
• Сертификаты (CISSP, CEH, OSCP и др.) — плюс.

Этапы интервьюирования:​

1. Интервью с HR.
2. Интервью с CТO.
3. Интервью с CЕO.
4. Психологическое тестирование и проверка полиграфом.

• Сильная команда, интересные и сложные задачи, полное погружение в свою предметную область.

• Конкурентная заработная плата и прозрачная система мотивации.

• Официальное оформление по ТК РФ.

• График работы 5/2 с гибким началом рабочего дня.

• Корпоративные скидки на изучение английского языка и занятия спортом.

• Скидки на личные консультации с психологом на сервисе yasno.live.