Руководитель отдела информационной безопасности

Привет, давай знакомиться!
Мы — Cloud, аккредитованная ИТ-компания, разработавшая высокотехнологичную платежную инфраструктуру для бизнеса. Да, мы общаемся на ты, поэтому привыкай :)

Немного о нас:

Были основаны в 2014 году, а уже в 2017 году мы стали частью "Т-Банка", поэтому поддержка банка и лучшие технологии нам обеспечены. В нашей команде уже более 300 человек. Надеемся, скоро эта цифра увеличится:)

В состав Cloud сейчас входят:

• CloudPayments — интернет-эквайринг для любых магазинов и сервисов

• CloudTips — сервис для приема безналичных чаевых и донатов

• CloudKassir — аренда облачных онлайн-касс для фискализации платежей по 54-ФЗ

• СloudSoft — программное обеспечение для приема онлайн-платежей по всему миру

С нами работают 15 000 компаний, и останавливаться на достигнутом мы не собираемся. Бесконечность — не предел!

Чтобы захватить рынок интернет-эквайринга, нам нужна большая и сильная команда, поэтому мы находимся в поисках единомышленников и активно расширяем нашу команду.

Чем предстоит заниматься:

• Лидировать новые проекты и внедрение бизнес-систем со стороны информационной безопасности: анализировать архитектуру приложений и схемы потоков данных, выявлять и оценивать риски бизнес-процессов, формировать предложения и требования по минимизации рисков;
• Моделировать и прорабатывать сценарии реализации угроз ИБ;
• Планировать и контролировать реализацию мер защиты продуктов и клиентов банка;
• Оказывать экспертное сопровождение сотрудников, проектных команд и бизнес-линий по вопросам ИБ;
• Развивать внутренние процессы и сервисы ИБ в контексте лучших мировых практик и актуальных потребностей бизнеса;
• Адаптировать процессы ИБ к конкретной бизнес-линии с учетом специфики продуктов и архитектуры;
• Приоритезировать задачи ИБ внутри бизнес-линии.

Что для этого нужно:

• Знание принципов работы и проектирования архитектуры приложений (монолитных/микросервисных);
• Понимание угроз для инфраструктуры современных компаний;
• Знание актуальных векторов атак, тактик, техник и процедур, используемых злоумышленниками;
• Знание технологий сетевой безопасности, процессов аутентификации и авторизации (пользовательской/межсервисной), процессов CI/CD и безопасной разработки SDLC;
• Понимание различных классов средств защиты информации, принципов работы облачной инфраструктуры и технологий виртуализации;
• Умение обосновать свою точку зрения и донести мысль до сотрудника любого уровня.

Будет плюсом:

• Опыт анализа масштабных приложений (более 3 млн. MAU) на предмет рисков информационной безопасности и способов их устранения;
• Знание методологий проектирования бизнес-процессов;
• Опыт работы с проектами на ранней стадии;
• Навыки стратегического мышления, планирования и тайм-менеджмента;
• Опыт внедрения процессов с влиянием на большую аудиторию.

Что мы предлагаем:

• Комфортный офис в 2-х минутах от м. Водный стадион;
• Гибкое начало рабочего дня и гибридный формат работы;
• Вкусные бесплатные обеды в корпоративном кафе;
• Современный фитнес-зал для сотрудников;
• ДМС с чекапом, стоматологией, психологом и массажем;
• Дополнительные плюшки: корпоративный ноутбук, скидки у партнеров, оплачиваемое обучение;
• Молодая команда, объединенная общими интересами и стремлением стать экспертами в своей области.