Information Security Team Lead

Каруна — это сообщество, где твои идеи становятся IT-проектами.

Мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны — люди.

Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10 и фееричные кутежи!

Работаем с высоконагруженными системами: у наших проектов большая аудитория и внушительные объёмы данных. Спектр задач — широкий, они интересные и чертовски сложные. Мы всегда за гибкий подход в выборе технологий и решений.
А ещё — за открытость. Сможешь смело высказать мнение и донести идеи до команды и руководства. Минимум рутины, максимум любимого дела: всё, чтобы ты круто развивался и рос профессионально. Всегда готовы тебе с этим помочь!

В нашу дружную команду мы ищем Руководителя команды, отвечающей за Информационную безопасность!

Что тебе предстоит делать:

• Управлять небольшой командой классных специалистов ИБ;
• Оценивать и управлять рисками в сфере информационной безопасности;
• Проводить анализа бизнес-процессов с целью выявления уязвимостей и рисков информационной безопасности (ИБ);
• Управлять процессом поддержки международных стандартов информационной безопасности;
• Разрабатывать и внедрять архитектурные решения в области информационной безопасности в ПО или инфраструктуре;
• Управлять процессом повышения осведомленности сотрудников по вопросам информационной безопасности;
• Проводить технические презентации для сотрудников и руководства;
• Определять ключевые показатели эффективности информационной безопасности;
• Грамотно ставить и декомпозировать проектные задачи информационной безопасности, и следить за их своевременным выполнением;
• Грамотно выстроить работу команды с SIEM и другими инструментами;
• Управлять процессом оценки угроз информационной безопасности и уязвимостей в ПО или инфраструктуре.

Навыки и опыт, которые тебе пригодятся:

• Опыт ведения проектов с использованием Atlassian стэка (Jira,Confluence);
• Опыт успешного прохождения внешних аудитов информационной безопасности;
• Опыт поддержки программы BugBounty или оценки и ранжирования уязвимостей;
• Опыт внедрения процесса безопасной разработки;
• Понимание принципов микросервисной архитектуры, SDLC, DevSecOps и архитектуры современных веб-приложений;
• Опыт управления процессом проверки третьих сторон (due diligence) с точки зрения ИБ;
• Опыт работы со средствами защиты от DDoS атак;
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях;
• Будет плюсом наличие профессионального сертификата (CISA, CISM, CISSP, CASP или аналогичные).

Условия:

• Оформим официально. Возможна полная удаленка;

• Офис — 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего — в историческом центре Питера;

• Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг — свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис — и ты приезжай!

• Кроме отпуска, можешь брать оплачиваемые days off — сколько понадобится;

• Позаботимся о твоём здоровье: откроем ДМС после ИС, обеспечим тренировки в офисном зале. А ещё каждый месяц тебе доступны 2 консультации с психологами Alter;

• Компенсируем ежемесячный кутёж с коллегами;

• Предоставим депозит в Karuna benefit bar, в рамках которого можешь компенсировать занятия спортом, языковых уроки, личного психолога, обучение, конференции, отпуска, и многое другое.