Директор по информационной безопасности в CDEK IT

17 января 2024
Москва, Удаленно

Вакансия на удаленке.

 

В CDEK IT открыта вакансия Директора по информационной безопасности.

 

В CDEK IT разрабатывают все ИТ-сервисы, благодаря которым работает CDEK: высоконагруженная ERP-система на java, мобильные приложения, платформа CDEK.ru и др. Ландшафт: около 40 000 условно внутренних пользователей (с учетом франчайзи), несколько ЦОДов, более 50 различных информационных систем, преимущественно самописных, активная внутренняя продуктовая разработка. 

 

Что предстоит делать:

  • Выстроить защищенный контур информационных систем и данных компании в РФ
  • Обеспечить соответствие средств ИБ компании локальным нормам РФ и других стран присутствия
  • Управлять основными блоками ИБ в компании: защита целостности инфраструктуры, защита web и mob приложений, защита бизнес и персональных данных, антифрод, безопасная разработка 
  • Развить до необходимого уровня средства защиты информации и инфраструктуры, устранить уязвимости, внедрить необходимые системы
  • Развивать инструменты и культуру безопасной разработки
  • Отслеживать требования законодательства и регуляторов, следить за актуальными техническими решения, предлагаемыми рынком
  • Выбирать, организовывать закупки и внедрение средств ИБ
  • Развивать стандарты ИБ в части работы пользователей
  • Возможен удаленный формат

 

Требования:

  • Опыт управления блоком ИБ в крупной компании с собственной активной разработкой ПО
  • Способность формировать стратегию ИБ
  • Высокий темп работы, внедрений, реализации изменений, проактивная позиция и высокая ориентация на результат
  • Понимание стандартов и принципов безопасной разработки, комплексных систем безопасности
  • Опыт разработки архитектуры безопасности для проектов по разработке ПО
  • Знания в области проектирования, реализации и администрирования веб-сервисов, серверов приложений, обеспечении сетевой безопасности
  • Знание и понимание протоколов аутентификации, инфраструктуры открытых ключей, центров сертификации и цифровых подписей
  • Знание информационных процессов и инструментов для извлечения информации из больших наборов данных или разнородных источников данных
  • Базовые навыки расследования инцидентов по предоставлению услуг информационной безопасности и предотвращению возможных опасных последствий
  • Знание законодатества РФ: 149-зф, 152-фз, 98-фз, 187-фз, требований регуляторов — ЦБ РФ, ФСТЭК, ФСБ, Минцифры и т.д.
  • Стандарты: PCI DSS, ISO27 
  • Методики безопасной разработки, управления уязвимостями, DevSecOps

Данная вакансия, к сожалению, уже не актуальна.

Чтобы откликнуться на вакансию - необходимо подписаться на наш сервис