Вакансия на удаленке.
В онлайн-школу Фоксфорд требуется Директор по информационной безопасности.
Чтобы обеспечить защиту платформы и пользовательских данных, ищут лидера, который будет отвечать за направление информационной безопасности в Фоксфорде. Глобально – нужно построить систему информационной безопасности в компании и управлять ею.
Зоны ответственности:
- Совместно с CEO, CTO и CDO – определение стратегии компании по информационной безопасности
- Формирование и внедрение подходов к обеспечению информационной безопасности на всех этапах разработки и эксплуатации наших систем
- Актуализация процессов работы с персональными данными в компании, определение инструментов защиты ПД
- Внедрение и совершенствование технических средств защиты
- Реагирование на инциденты ИБ
- Формирование, защита и управление бюджетом на кибербез
- Развитие культуры кибербезопасности в компании
Хорошим результатом через 3 месяца работы будет:
- Проанализированы результаты проведенного аудита безопасности, сформирован план по устранению выявленных замечаний и устранены наиболее критичные
- Создан, описан и разделён со стейкхолдерами процесс реагирования на инциденты ИБ
Ожидания от кандидата:
- Знание отраслевых национальных и международных стандартов в области ИБ
- Знание принципов работы систем ИБ (Web application security, AppSec, IAM, DLP, obfuscation, сканеры, анализаторы кода)
- Знание сетей на уровне CCNA
- Навыки установки и настройки СКЗИ, обеспечение эксплуатации инфраструктуры открытых ключей
- Опыт работы с коммерческим SOC (SIEM/SOAR/XDR)
- Опыт работы по инцидентам и с пентестами
- Ориентация на бизнес, способность находить баланс между требованиями безопасности и задачами бизнеса и объяснять это коллегам на понятном языке
- Сильные навыки коммуникации, в Фоксфорде "так надо" или "мне лучше знать" не будут аргументами. Сложные вопросы в команде обсуждают и договариваются
Будет плюсом:
- Знание технологий организации облачных и контейнеризированных сред
- Опыт программирования на любом языке
- Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD
- Навыки работы с нормативной документацией по ИБ
Компания предлагает:
- Работу в социально значимом продукте: компания стремится делать мир лучше через образование
- Высокий уровень автономности, доверия и ответственности: и в части самостоятельного принятия рабочих решений, и в части организации рабочего времени – никто не контролирует, когда сотрудники начинают и заканчивают работать, а смотрят на результаты
- Рыночное вознаграждение, которое пересматривается раз в год по результатам работы
- Прямое подчинение CEO компании
- Работу в команде с сильными ребятами, которым не всё равно
- Классный офис в 7 минутах от м. Тульской; большая часть топ-команды работает из офиса ежедневно, поэтому команда хотела бы видеть будущего коллегу в офисе периодически, но в целом с удалёнкой нет проблем
- Конечно, оформление по ТК РФ, компенсацию больничных и отпусков, ДМС
- Корпоративные курсы иностранных языков, скидки на обучение в Нетологии и Фоксфорде