Руководитель информационной безопасности (CISO)

Мы ищем Руководителя информационной безопасности (CISO), который поможет построить эффективную систему защиты информации и разработать регламенты, обеспечивающие безопасность данных и процессов внутри компании.

Обязанности:

• Разработка и внедрение стратегии ИБ для всех уровней инфраструктуры и продукта.
• Разработка и реализация политики управления доступами (IAM), включая многофакторную аутентификацию (MFA).
• Защита от кибератак (DDoS, XSS, SQLi, фишинг и др.), проведение пентестов.
• Внедрение WAF, SIEM, IDS/IPS, контроль доступа и шифрование данных.
• Обеспечение безопасности DevOps процессов (SecDevOps): внедрение автоматических проверок кода, статического (SAST) и динамического (DAST) анализа.
• Управление инцидентами и обеспечение быстрого реагирования на угрозы.
• Соблюдение стандартов (ISO 27001, GDPR и др.) и обучение сотрудников.

Требования:

• Опыт в ИБ от 5 лет, включая руководство.
• Глубокие знания сетевой безопасности, пентестов, DevSecOps, SIEM и облачных платформ.
• Навыки OSINT, мониторинга угроз и защиты репутации.
• Опыт с инструментами: Burp Suite, Metasploit, Nmap, Splunk, Wireshark, Maltego.
• Сертификаты (CISSP, CEH, OSCP и др.) — плюс.

Условия:

• Сильная команда, интересные и сложные задачи, полное погружение в свою предметную область.

• Конкурентная заработная плата и прозрачная система мотивации.

• Официальное оформление по ТК РФ.

• График работы 5/2 с гибким началом рабочего дня.

• Корпоративные скидки на изучение английского языка и занятия спортом.

• Скидки на личные консультации с психологом на сервисе yasno.live.