В IT-компанию Aston требуется Директор по информационной безопасности (CISO).
Aston — аккредитованная аутсорсинговая ИТ-компания, работающая с 2007 года. Разрабатывают программное обеспечение и ИТ-решения в сферах Finance, Healthcare, eCommerce, IoT, Media, Big Data, ML и многом другом.
Обязанности:
- Формировать стратегию безопасности: разрабатывать и внедрять комплексную корпоративную security-стратегию, охватывающую кибербезопасность, физическую защиту и соответствие требованиям compliance
- Обеспечивать локальное соответствие: адаптировать политики под специфику российских проектов, обеспечивать выполнение требований ФЗ-152, ФСТЭК, Банка России, ISO 27001 и других регуляторов
- Развивать security-направление: участвовать в пресейлах, разрабатывать новые услуги, поддерживать продажи экспертной оценкой и масштабировать консалтинговую практику
- Внедрять в работу реагирование на инциденты: выстраивать процессы управления инцидентами, расследовать утечки и взаимодействовать с госорганами и ключевыми партнерами
- Повышать осведомленность: проводить обучение сотрудников и клиентов, способствовать формированию культуры информационной безопасности
- Управлять рисками: проводить аудиты и пентесты, оценивать подрядчиков, внедрять подход DevSecOps и интегрировать безопасность в жизненный цикл разработки
Требования:
- Глубокая экспертиза в сфере безопасности — опыт в информационной безопасности от 7 лет, в роли CISO, Head of Security или Security Director от 3 лет
- Знания стандартов и требований — глубокое понимание российского регулирования (ФСТЭК, ФЗ-152, Банк России и др.), подтвержденный опыт прохождения аудитов
- Знание современных security-инструментов и подходов (SOC, SIEM, DLP, IAM, криптография, облачная безопасность)
- Лидерские качества: умение выстраивать команды, управлять ресурсами и бюджетами
Что предлагают:
- Конкурентная зарплата и проекты: сумма обсуждается отдельно с каждым кандидатом, оформляем по ТК РФ, проекты от топовых компаний, выбирайте формат работы: из дома, из офиса или гибридно
- Забота о здоровье: предоставляют каждому сотруднику ДМС со стоматологией, частично компенсируем затраты на спорт, sick-days, оплачиваемый бенч и компенсация расходов на оплату коворкинга
- Карьерный рост: прозрачная система Performance Review и ментор на все время работы, поэтапная система адаптации новых сотрудников
- Доплаты за менторство и за ведение обучающих курсов, ревью проектов и участие в других профактивностях компании
- Постоянное развитие: корпоративный портал с материалами для обучения и развития. Регулярные технические митапы и конференции, на которых можно быть спикером и слушателем
- Развлечения: корпоративы и тимбилдинги. Детские праздники и мастер-классы с подарками и сладостями для семей сотрудников