В сервис онлайн-продажи билетов Tutu.ru открыта вакансия Директор по информационной безопасности.
Основные задачи:
- Разработка стратегии по обеспечению мер информационной безопасности компании до 2025 г;
- Организация мониторинга, реагирования и ликвидации инцидентов ИБ и кибер-атак на информационные активы компании;
- Выстраивание эффективного взаимодействия со смежными подразделениями;
- Регулярная актуализация нормативной документации (политик, стандартов, регламентов, инструкций) на основе анализа рисков информационной безопасности;
- Актуализация матрицы рисков и иерархии мер контроля в рамках процесса риск-менеджмента ИБ;
- Организация прохождения ежегодных аудитов на соответствие нормам PCI DSS;
- Обеспечение соответствий требованиям законодательства в области защиты информации (коммерческая тайна, персональные данные и т.п.) и в области безопасности критической информационной инфраструктуры;
- Организация на регулярной основе мероприятия по внутреннему и внешнему аудитам (тест на проникновение, аудит web-безопасности, аудит информационных систем);
- Управление командой ИБ (сейчас в ней 7 человек);
- Проведение обучения сотрудников компании основам информационной безопасности: курсы, тесты, проведение проверок и обучающих инцидентов (не затрагивающих работу бизнеса).
От вас нужно:
- Более 3 лет управленческого опыта в сфере кибербезопасности;
- Знание нормативной документации в области информационной безопасности, защиты информации и персональных данных;
- Понимание современных технологий защиты информации;
- Знание методов управления рисками информационной безопасности;
- Опыт построения модели угроз;
- Знание принципов организации инфраструктурных служб и сетевых инфраструктурных протоколов;
- Базовые знания ОС Linux/Windows, СУБД, WEB-сервисов, технологий виртуализации, подходов к разработке и интеграции приложений;
- Опыт работы с Антивирусами, NGFW, Proxy, VPN, IDM, PAM, Vulnerability Scanner, DLP, SSO, MFA, Sandbox и/или другими широко распространенными классами решений;
- Знания и опыт по средствам и системам обеспечения информационной безопасности; (Firewalls, IDS/IPS, SIEM, DLP, Endpoint Security и т.п.);
- Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management;
- Знание законодательства РФ в области информационной безопасности и требований регулирующих органов;
- Опыт работы в цифровых компаниях будет преимуществом;
- Умение формировать и реализовывать кросс-функциональные задачи и проекты.
График работы:
- График работы: гибкий график, гибридный формат работ - посещение офиса 1-2 раза в неделю на важные встречи топ менеджмента.
Про компанию:
- Современный технический стек (почти везде кроме мрачных подвалов), адекватные техруководители, понимающие, что такое своевременный рефакторинг и новые технологии;
- Хорошая техническая инфраструктура, очень крутая внутренняя база знаний, культура API и так далее;
- Открываются новые направления, где можно делать всё с нуля.
Весь положенный набор плюшек:
- ДМС со стоматологией, кухня в офисе, страховка на путешествия, ноутбук, премии по результатам работы, оплата больничных, регулярная переиндексация зарплаты, а также обучение, премия за прочитанные книги и бюджет для обучения и развития.