В продуктовую IT-компанию Flocktory требуется Chief Information Security Officer.
Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и штатом 200+ человек. Разработали платформу лидогенерации, монетизации и персонализации. Она помогает пользователям совершать покупки на более выгодных условиях, а партнерам — стабильно расти: находить новых клиентов, увеличивать лояльность текущих, конверсию и средний чек.
Чем предстоит заниматься:
- Разработкой и реализацией стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных.
- Разработка защиты для Web-приложения flocktory.com: отказ от текущего WAF, выбор/разработка нового решения.
- Выстраиванием взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ.
- Управлением рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов.
- Взаимодействием с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства.
- Контролем и аудитом: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур.
- Руководством командой: обоснование найма и непосредственный найм, координация работы специалистов.
- Проведение обучения сотрудников компании по вопросам информационной безопасности.
Требования:
- Высшее образование по направлению “Информационная безопасность”.
- Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности.
- Знаешь что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки.
- Опыт администрирования Linux, разработки скриптов на Bash/Python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного.
- Опыт работы с любыми облаками от 1 года.
- Понимание как работают сети вообще и в K8s в частности.
- Знание принципов реализации атак из OWASP Top Ten.
- Будет плюсом знание законодательства по защите и практики по классификации персональных данных.
Компания предлагает:
- Полностью “белую” заработную плату и все остальные выплаты.
- Возможность работать в гибридном формате.
- Возможность брать три дня дополнительно каждые полгода для решения личных вопросов.
- Расширенную программу ДМС со стоматологией, онкозащитой, восстановлением после COVID-19, онлайн-поддержкой психолога, страховкой для путешественников.
- Годовой бюджет на внешнее обучение каждого сотрудника.
- Скидки на обучение английскому от Skyeng и доступ к платформе Lerna.
- Участие в конференциях (ребята участвуют в Highload, DevOps Days), помощь в подготовке к выступлениям.
- Частичную компенсацию занятий спортом или покупку профильной литературы.
- Большое количество внерабочих активностей: корпоративы, вечеринки, тимбилдинги, Random coffee, FlockTalk, клубы по интересам.
- Скидки от партнеров (больше 200 интернет-магазинов).
- В Москве — современный комфортный офис в районе ст.м. Динамо (SOK, Рыбаков Тауэр).