Руководитель отдела информационной безопасности

Консоль.Про:

• аккредитованная Минцифрой IT-компания,

• официальный партнер ФНС,

• резидент Сколково.

Мы помогаем бизнесу удобно и безопасно сотрудничать с внештатными исполнителями. Наши клиенты — лидеры в своих отраслях : Додо Пицца, Сити драйв, Ясно, eLama и другие.

Консоль сейчас это 180+ сотрудников, 1000+ компаний — клиентов, 80 000+ исполнителей, которые пользуются нашим продуктом.

Чем будешь заниматься в Консоли:

• Обеспечение безопасности приложения и инфраструктуры: управление средствами защиты, мониторинг событий безопасности, реагирование на инциденты, рекомендации по system hardening для ОС, СУБД, облачных платформ и контейнеров.

• Развитие и внедрение систем ИБ: реализация проектов по улучшению уровня информационной безопасности компании.

• Проактивное управление рисками: управление уязвимостями, обеспечение защиты доступа, минимизация рисков утечек данных и атак.

• Интеграция ИБ в процессы разработки и инфраструктуры: участие в DevSecOps, внедрение best practices для безопасной разработки и эксплуатации.

• Работа с командой информационной безопасности: управление, развитие и обучение сотрудников отдела ИБ, постановка задач и контроль их выполнения.

• Лидерство в проектах по импортозамещению инфраструктуры: замена зарубежных решений, таких как Google Workspace, на локальные или отечественные аналоги с сохранением функциональности и уровня безопасности.

• Взаимодействие с внешними экспертами: организация и сопровождение аудитов, тестов на проникновение, программ bug bounty и оценок соответствия требованиям (PCI DSS, ФЗ-152, ISO27001).

• Повышение культуры информационной безопасности: проведение тренингов для сотрудников и подрядчиков, контроль соблюдения внутренних политик ИБ.

• Реализация и поддержка мониторинга: внедрение NGFW, SIEM, DLP, контроль событий и их аналитика.

Что мы ожидаем:

• Экспертные знания в системном администрировании и защите инфраструктуры: опыт работы с Linux, настройка систем безопасности, разработка решений для защиты веб-приложений и сетей;

• Понимание принципов работы и устройства web-приложений;

• Понимание принципов построения микросервисной архитектуры (Docker, k8s);

• Глубокое понимание принципов ИБ: знание атак и способов защиты (OWASP TOP-10, MITRE ATT&CK, hardening), а также опыт в разработке решений для контейнерных виртуализаций и облаков.

• Практический опыт в проектировании и поддержке систем защиты: NGFW, VPN, SIEM, DLP.

• Практический опыт работы с системами класса Identity Provider (IdP)

• Навыки автоматизации: знание одного из языков (bash, python, go) для автоматизации рутинных задач.

• Понимание сетевой архитектуры: опыт работы с сетевыми протоколами и методами защиты на уровнях модели OSI.

• Навыки управления инцидентами: опыт расследования инцидентов, документирования и внедрения решений для предотвращения их повторения.

• Результативность и ориентация на бизнес: способность адаптировать решения под задачи компании, находить баланс между безопасностью и удобством работы.

• Лидерство в проектах по импортозамещению инфраструктуры: опыт замены зарубежных решений, таких как Google Workspace, на локальные или отечественные аналоги с сохранением функциональности и уровня безопасности.

Что ждать от нас:

• Опыт работы в ИБ не менее 5 лет;

• Участие в проекте, который активно развивается и нацелен на лидерство в своей нише;

• Возможность построить системную защиту с использованием передовых технологий и подходов;

• Работа в команде, где ценят инициативу, профессионализм и результат;

• Отсутствие бессмысленной бюрократии и излишнего формализма;

• Прозрачная система мотивация оклад от 400 тыс + квартальная премия;

• Оформление по ТК РФ;

• Гибридный формат работы (1-2 дня в офисе)