Chief information security officer в сервис недвижимости ДомКлик

21 августа 2023
Москва

В сервис недвижимости ДомКлик открыта вакансия Chief information security officer.

 

Кандидат должен знать:

  • Принципы построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности
  • Принципы работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений и механизмов их оркестрации (Docker, Kubernetes), процессов CI/CD и безопасной разработки (SSDLC)
  • Основные уязвимости веб-приложений (OWASP) и способы их устранения
  • Стандарты, фреймворки и лучшие мировые практики по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.)
  • Принципы обеспечения сетевой безопасности в соответствии с моделью OSI
  • Основные защитные механизмы, возможности средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.
  • Методологию кибербезопасности (разработка, согласование и актуализация ВНД)
  • Законодательство РФ в области информационной безопасности и требования регулирующих органов
  • Принципы обеспечения безопасности бизнес-инициатив, договорной деятельности

 

Основные обязанности:

  • Руководство подразделением кибербезопасности
  • Управление инфраструктурой обеспечения кибербезопасности
  • Формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок средств защиты и услуг кибербезопасности
  • Контроль и развитие процессов управления уязвимостями, обнаружения и реагирования на инциденты кибербезопасности, тестирования на проникновение
  • Контроль и развитие процесса безопасной разработки программного обеспечения (SSDLC)
  • Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации
  • Контроль соответствия требованиям 152 ФЗ по защите персональных данных
  • Взаимодействие с МВД, ФСБ, ФСТЭК, РКН по вопросам обеспечения кибербезопасности и реагирования на инциденты, а также участие в подготовке ответов на запросы правоохранительных органов
  • Повышение осведомленности сотрудников в вопросах кибербезопасности
  • Разработка и поддержание в актуальном состоянии метрик кибербезопасности
  • Обеспечение успешного прохождения аудитов по кибербезопасности
  • Контроль выполнения требований и совершенствование мер по защите конфиденциальной информации (персональные данные, коммерческая тайна и пр.)

 

Компания предлагает:

  • Работу в аккредитованной IT компании
  • Конкурентную заработную плату
  • Полис ДМС с первого месяца работы
  • Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы
  • Фитнес-зал в здании офиса
  • Льготную программу ипотеки для сотрудников
  • MacBook (или другой ноутбук на выбор) + дополнительные мониторы и т.д.
  • Комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская
  • Гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис