В IT-компанию Aston требуется Директор по информационной безопасности (CISO).
Aston — аккредитованная аутсорсинговая ИТ-компания, работающая с 2007 года. Разрабатывают программное обеспечение и ИТ-решения в сферах Finance, Healthcare, eCommerce, IoT, Media, Big Data, ML и многом другом.
Обязанности:
- Формировать стратегию безопасности: разрабатывать и внедрять комплексную корпоративную security-стратегию, охватывающую кибербезопасность, физическую защиту и соответствие требованиям compliance.
- Обеспечивать локальное соответствие: адаптировать политики под специфику российских проектов, обеспечивать выполнение требований ФЗ-152, ФСТЭК, Банка России, ISO 27001 и других регуляторов.
- Развивать security-направление: участвовать в пресейлах, разрабатывать новые услуги, поддерживать продажи экспертной оценкой и масштабировать консалтинговую практику.
- Внедрять в работу реагирование на инциденты: выстраивать процессы управления инцидентами, расследовать утечки и взаимодействовать с госорганами и ключевыми партнерами.
- Повышать осведомленность: проводить обучение сотрудников и клиентов, способствовать формированию культуры информационной безопасности.
- Управлять рисками: проводить аудиты и пентесты, оценивать подрядчиков, внедрять подход DevSecOps и интегрировать безопасность в жизненный цикл разработки.
Требования:
- Глубокая экспертиза в сфере безопасности — опыт в информационной безопасности от 7 лет, в роли CISO, Head of Security или Security Director от 3 лет.
- Знания стандартов и требований — глубокое понимание российского регулирования (ФСТЭК, ФЗ-152, Банк России и др.), подтвержденный опыт прохождения аудитов.
- Знание современных security-инструментов и подходов (SOC, SIEM, DLP, IAM, криптография, облачная безопасность).
- Лидерские качества: умение выстраивать команды, управлять ресурсами и бюджетами.
Что предлагают:
- Конкурентная зарплата и проекты: сумма обсуждается отдельно с каждым кандидатом, оформляем по ТК РФ, проекты от топовых компаний, выбирайте формат работы: из дома, из офиса или гибридно.
- Забота о здоровье: предоставляют каждому сотруднику ДМС со стоматологией, частично компенсируем затраты на спорт, sick-days, оплачиваемый бенч и компенсация расходов на оплату коворкинга.
- Карьерный рост: прозрачная система Performance Review и ментор на все время работы, поэтапная система адаптации новых сотрудников.
- Доплаты за менторство и за ведение обучающих курсов, ревью проектов и участие в других профактивностях компании.
- Постоянное развитие: корпоративный портал с материалами для обучения и развития. Регулярные технические митапы и конференции, на которых можно быть спикером и слушателем.
- Развлечения: корпоративы и тимбилдинги. Детские праздники и мастер-классы с подарками и сладостями для семей сотрудников.