Вакансия на удалёнке.
В сервис массовых email-рассылок UniSender требуется Руководитель направления информационной безопасности.
Unisender — платформа автоматизации маркетинга. Предоставляют интуитивно понятные инструменты для создания и управления email-кампаниями. Помогают повышать продажи и поддерживать связь с аудиторией с помощью: email-рассылок, чат-ботов, конструктора лендингов, транзакционных рассылок, SMS рассылок, аналитики, интеграции с другими сервисами.
Что нужно будет делать:
- Ваша главная цель — создать централизованную и эффективную систему информационной безопасности, которая будет проактивно защищать активы компании и обеспечивать соответствие требованиям регуляторов (152-ФЗ).
Ключевые направления работы:
- Комплаенс и управление рисками: Обеспечение соответствия 152-ФЗ, подготовка к проверкам регуляторов (Роскомнадзор, ФСТЭК), разработка политик и регламентов, внедрение системы управления рисками.
- Защита инфраструктуры: Внедрение и контроль систем IAM, PAM, MFA, антивирусной защиты (EDR). Разработка требований к безопасной настройке сетей и серверов, включая принципы Zero Trust.
- Безопасность разработки (DevSecOps): Интеграция практик безопасности в процессы разработки: SAST/DAST, участие в проектировании архитектуры новых систем.
- Операционная безопасность: Построение процессов управления уязвимостями, инцидентами (создание CERT/CSIRT) и их расследования. Контроль работы SIEM и анализа логов.
Требования:
- Опыт от 5 лет в ИБ, из них не менее 2 лет на руководящей позиции или в роли ведущего эксперта.
- Практический опыт построения процессов ИБ «с нуля».
- Глубокие знания и опыт применения 152-ФЗ, стандартов ФСТЭК, методик оценки рисков.
- Экспертное знание стандартов ISO 27001 и NIST Cybersecurity Framework.
- Технические навыки: понимание работы SIEM, DLP, принципов сетевой безопасности (TCP/IP, сегментация), архитектур Zero Trust.
- Опыт взаимодействия с регуляторами и проведения аудитов.
- Высшее образование в сфере IT или информационной безопасности.
Будет плюсом:
- Сертификации CISSP, CISM, ISO 27001 Lead Manager.
- Знание требований к КИИ (ФЗ-187), стандартов облачной безопасности (ISO 27017/27018).
- Опыт работы с системами SGRC и практиками DevSecOps.
Компания предлагает:
- Работу в аккредитованной IT-компании.
- Удаленный формат работы.
- Оплачиваемые выходные на значимые события в жизни сотрудника.
- Материальную помощь в сложных жизненных ситуациях.
- ДМС (после испытательного срока).
- Наличие ресурсов для реализации идей и широкую зону ответственности.
- Адекватную команду единомышленников, культуру взаимоуважения и сотрудничества, самостоятельности и осознанности.
- Активную корпоративную жизнь: неформальные встречи, участвуют в тематических конференциях и форумах.
- Ценят work-life balance, не приветствуют овертаймы, нет задач “на вчера”.
- Открыто делятся фидбэком, не боятся прямо говорить о том, что что-то сделано плохо, при условии, что эта критика выражена конструктивно и с уважением к другим.
- Поддерживают развитие каждого. Оплачивают все профильные ивенты, книги и курсы.