Вакансия на удаленке
Сервис для поиска недвижимости Циан ищет Руководителя информационной безопасности.
Циан - публичная IT-компания, крупнейший в России сервис для поиска недвижимости, входит в мировой топ-10.
Больше 20 лет помогает быстрее решать вопросы с жилой и коммерческой недвижимостью: найти, оценить, купить, снять, продать, сдать и оформить сделку без рисков. Делает сервисы, которые помогают владельцам недвижимости, застройщикам, агентам и обычным людям оптимизировать рутину поиска и продаж.
О команде:
В команде информационной безопасности 10 человек, которые делятся на 2 направления: продуктовая безопасность и инфраструктурная безопасность.
Задачи, которые могут стать вашими:
- Управление командой Information Security (на текущий момент 10 человек)
- Определение стратегии ИБ и обеспечение реализации стратегии ИБ
- Выстраивание процессов по выявлению угроз и оценке рисков ИБ для продуктов, связанных с ними процессов, систем и компонентов ИТ-инфраструктуры
- Обеспечение соответствия законодательству и регуляторным требованиям в области защиты персональных данных, ИБ и IT контролей
- Выстраивание контроля безопасности в тесном сотрудничестве с ИТ-командами
- Выстраивание и улучшение процессов безопасной разработки и управления изменениями
- Контроль и поддержка процессов по выявлению и устранению уязвимостей
- Имплементация настроек безопасности инфраструктуры (CIS, best practices, etc)
- Управление процессами по мониторингу и реагированию на инциденты ИБ
- Обеспечение автоматизации рутинных операций и контролей безопасности
- Проведение обучения ИТ-команд по информационной безопасности
Компания видит на этой позиции человека, который:
- Имеет опыт работы в сфере информационной безопасности не менее 5-х лет, из них не менее одного года на позиции CISO
- Имеет опыт управления ИБ
- Имеет опыт внедрения контролей ИБ в DevOps/Agile культуре и технических компаниях
- Имеет опыт работы с системами, использующими микросервисную архитектуру, контейнеризацию и IaC подходы
- Имеет опыт имплементации Cloud Security (Azure, AWS или GCP)
- Наличие опыта в одной или нескольких технических областях ИБ: application security, system security, network security, security operations и т.п.
Будет плюсом:
- Знание и опыт имплементации COBIT/ITIL
- Наличие международных сертификатов в области ИБ (CISSP, CISM, etc.)
Что предлагает компания:
- Удаленную работу с возможностью приходить в офис в Москве, Санкт-Петербурге и Новосибирске. В офисе – кухни, оборудованные всем необходимым, а также снеки, фрукты, кофе и чай, бесплатная авто и вело парковки
- Рост и развитие: в первые месяцы у каждого сотрудника есть ментор, после появляется личный план развития и возможность прокачивать soft/ hard skills на практике, обучении, конференциях
- Плюшки: ДМС с первого дня (стоматология, госпитализация, полис ВЗР), ежегодная компенсация спорта, 5 day off в год, помимо основного отпуска