Joom — международная группа компаний в сфере электронной коммерции, основанная в 2016 году в Латвии. В настоящий момент в Joom входят следующие бизнесы: площадка для покупок товаров со всего мира Joom Marketplace, фармацевтический маркетплейс в Германии Onfy, В2В сервис для оптовой закупки и доставки товаров из Китая под ключ ДжумПро, платформа аналитики и рекомендаций для продавцов на маркетплейсах Joom Pulse. Офисы Joom расположены в Латвии, Китае, Гонконге, США, Германии, Португалии, Бразилии и России. Головной офис Joom Group находится в Лиссабоне, Португалия.
Мы стремимся уделять большое внимание безопасности инфраструктуры, сервисов и данных пользователей и поэтому ищем директора по информационной безопасности, который продолжит развивать направление и совершенствовать все текущие процессы.
Задачи
- Вместе с бизнесом формировать стратегию развития направления безопасности, включая долгосрочные и краткосрочные цели
- Поддерживать существующую матрицу рисков с командами разработки и юристами
- Составлять планы по устранению рисков, включая разработку мер по снижению вероятности и последствий инцидентов, и выступать в роли проектного менеджера при их внедрении (контролировать сроки и ресурсы)
- Проактивно участвовать в разборах инцидентов, а также внедрять процессы по быстрому реагированию и восстановлению после них
- Формулировать политики по безопасности (информационная, защита данных, доступы к системам) и следить за выполнением этих политик, проводить внутренние проверки и аудиты
- Участвовать в разработке и внедрении систем безопасности, а также обеспечивать их интеграцию в процессы разработки
- Подготавливать и проверять всю необходимую документацию для помощи компании в прохождении аудитов (PCI DSS, ISO 2700Х, GDPR)
- Развивать направление Application Security (разработка, тестирование и внедрение безопасных практик)
Требования
- Опыт работы на позиции CISO от 5 лет
- Опыт управления небольшой командой из 3-5 человек
- Опыт в управлении инцидентами (реагирование, восстановление, расследование)
- Понимание бизнес-процессов в направлении e-commerce
- Знание актуальных угроз информационной безопасности, трендов и мировых практик в области защиты данных
- Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки (SSDLC)
- Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM)
- Опыт прохождения аудитов (GDPR, 152 ФЗ, PCI DSS, SOX, ITGC, ISO)
- Знание стандартов ISO 2700Х, PCI DSS v.4
- Глубокие знания процессов в ИТ и ИБ
- Знание принципов работы систем аутентификации и авторизации, IDM и SSO решений
Условия работы
- Гибкий график
- Возможность релокации в Лиссабон
- Офис возле м.Белорусская
- Пакет акций компании
- Компенсация питания в офисе
- Медицинская страховка для сотрудников и их детей, а также 100% оплата больничных
- Корпоративное обучение: профессиональные мероприятия, тренинги, уроки английского и португальского языков
- Совместные путешествия с командой раз в год, выездные мероприятия и крутые тимбилдинги