Unisender — платформа автоматизации маркетинга. Мы предоставляем интуитивно понятные инструменты для создания и управления email-кампаниями. Помогаем повышать продажи и поддерживать связь с аудиторией с помощью: email-рассылок, чат-ботов, конструктора лендингов, транзакционных рассылок, SMS рассылок, аналитики, интеграции с другими сервисами.
Компания входит в топ-25 российских SaaS решений. Нас уже почти 200 человек в разных городах России, и мы продолжаем расти.
Мы создаем новую ключевую роль - Руководителя направления информационной безопасности.
Что нужно будет делать?
- Ваша главная цель - создать централизованную и эффективную систему информационной безопасности, которая будет проактивно защищать активы компании и обеспечивать соответствие требованиям регуляторов (150-ФЗ, 152-ФЗ).
Ключевые направления работы:
- Комплаенс и управление рисками: Обеспечение соответствия 150-ФЗ и 152-ФЗ, подготовка к проверкам регуляторов (Роскомнадзор, ФСТЭК), разработка политик и регламентов, внедрение системы управления рисками.
- Защита инфраструктуры: Внедрение и контроль систем IAM, PAM, MFA, антивирусной защиты (EDR). Разработка требований к безопасной настройке сетей и серверов, включая принципы Zero Trust.
- Безопасность разработки (DevSecOps): Интеграция практик безопасности в процессы разработки: SAST/DAST, участие в проектировании архитектуры новых систем.
- Операционная безопасность: Построение процессов управления уязвимостями, инцидентами (создание CERT/CSIRT) и их расследования. Контроль работы SIEM и анализа логов.
Что мы ожидаем:
- Опыт от 5 лет в ИБ, из них не менее 2 лет на руководящей позиции или в роли ведущего эксперта.
- Практический опыт построения процессов ИБ «с нуля».
- Глубокие знания и опыт применения 152-ФЗ, 150-ФЗ, стандартов ФСТЭК, методик оценки рисков.
- Экспертное знание стандартов ISO 27001 и NIST Cybersecurity Framework.
- Технические навыки: понимание работы SIEM, DLP, принципов сетевой безопасности (TCP/IP, сегментация), архитектур Zero Trust.
- Опыт взаимодействия с регуляторами и проведения аудитов.
- Высшее образование в сфере IT или информационной безопасности.
Будет плюсом:
- Сертификации CISSP, CISM, ISO 27001 Lead Manager.
- Знание требований к КИИ (ФЗ-187), стандартов облачной безопасности (ISO 27017/27018).
- Опыт работы с системами SGRC и практиками DevSecOps.
Мы предлагаем:
-
Работу в аккредитованной IT-компании.
-
Удаленный формат работы.
-
Оплачиваемые выходные на значимые события в жизни сотрудника.
-
Материальную помощь в сложных жизненных ситуациях.
-
ДМС (после испытательного срока).
-
Наличие ресурсов для реализации идей и широкую зону ответственности.
-
Адекватную команду единомышленников, культуру взаимоуважения и сотрудничества, самостоятельности и осознанности.
-
Активную корпоративную жизнь: неформальные встречи, участвуем в тематических конференциях и форумах.
-
Ценим work-life balance, не приветствуем овертаймы, нет задач “на вчера”.
-
Мы открыто делимся фидбэком, не боимся прямо говорить о том, что что-то сделано плохо, при условии, что эта критика выражена конструктивно и с уважением к другим.
-
Поддерживаем развитие каждого. Мы оплачиваем все профильные ивенты, книги и курсы.