description
Описание вакансии
СISO (Chief Information Security Officer).
Локация: #Москва.
Опыт: 6+ лет.
Зарплата: от 450 000 ₽.
Компания:
Чем предстоит заниматься:
• Разработкой и реализацией стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных;
• Разработка защиты для Web-приложения : отказ от текущего WAF, выбор/разработка нового решения;
• Выстраиванием взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ;
• Управлением рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов;
• Взаимодействием с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства;
• Контролем и аудитом: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур;
• Руководством командой: обоснование найма и непосредственный найм, координация работы специалистов;
• Проведение обучения сотрудников компании по вопросам информационной безопасности.
Требования:
• Высшее образование по направлению “Информационная безопасность”;
• Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности;
• Знаешь что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки;
• Опыт администрирования Linux, разработки скриптов на Bash/Python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного;
• Опыт работы с любыми облаками от 1 года;
• Понимание как работают сети вообще и в K8s в частности;
• Знание принципов реализации атак из OWASP Top Ten;
• Будет плюсом знание законодательства по защите и практики по классификации персональных данных.
✈
#Гибрид #ИБ
Локация: #Москва.
Опыт: 6+ лет.
Зарплата: от 450 000 ₽.
Компания:
Чем предстоит заниматься:
• Разработкой и реализацией стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных;
• Разработка защиты для Web-приложения : отказ от текущего WAF, выбор/разработка нового решения;
• Выстраиванием взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ;
• Управлением рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов;
• Взаимодействием с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства;
• Контролем и аудитом: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур;
• Руководством командой: обоснование найма и непосредственный найм, координация работы специалистов;
• Проведение обучения сотрудников компании по вопросам информационной безопасности.
Требования:
• Высшее образование по направлению “Информационная безопасность”;
• Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности;
• Знаешь что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки;
• Опыт администрирования Linux, разработки скриптов на Bash/Python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного;
• Опыт работы с любыми облаками от 1 года;
• Понимание как работают сети вообще и в K8s в частности;
• Знание принципов реализации атак из OWASP Top Ten;
• Будет плюсом знание законодательства по защите и практики по классификации персональных данных.
#Гибрид #ИБ
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Backend-разработчик
Global Trads
1 800 ₽ — 3 100 ₽
Удалённо
Полная занятость
Разработчик C++ Junior
Ideco
Не указан
Гибрид
Полная занятость
Data Engineer (Data Platform)
ФЛАУВАУ
300 000 ₽ — 350 000 ₽
Удалённо
Полная занятость
Unity Developer
VivaGames
Не указан
Удалённо
Полная занятость
Backend Developer — Internal Tools & Analytics
Darktheme Studios
от 2 500 ₽
Удалённо
Полная занятость
Pentester / Специалист группы анализа защищенности
Атом Безопасность
Не указан
Удалённо
Полная занятость