Маркетплейс goods в связи с активным ростом и развитием ищет в свою команду Руководителя службы информационной безопасности.
Какие задачи предстоит решать:
Управление информационной безопасностью, а также процессами защиты персональных данных и конфиденциальной информацией
Управление рисками информационной безопасности, в частности их анализ, оценка, коммуникация и поддержание в актуальном состоянии плана защиты
Разработка и поддержание в актуальном состоянии политик, регламентов и стандартов информационной безопасности
Организация и проведение аудитов в соответствии с требованиями законодательства регуляторов в области информационной безопасности (152-ФЗ, ГОСТ 57580 и др)
Анализ договоров и взаимодействие с контрагентами для обеспечения соответствия требованиям информационной безопасности
Полное управление средствами защиты информации: внедрение / сопровождение согласно плану защиты, анализ и расследование инцидентов, организация процесса проведения проверок, анализа и управление уязвимостями
Коммуникация ключевых угроз, мировых практик и сценариев защиты бизнес-подразделениям и командам разработки, в том числе построение процесса повышения осведомленности и обучения сотрудников по вопросам информационной безопасности
Представительство и защита интересов компании в контролирующих органах (подготовка ответов на запросы, подготовка обязательной отчетности)
Ожидания:
Образование высшее по направлению «информационная безопасность» или техническое образование и переподготовка по направлению «информационная безопасность»
Опыт работы руководителем службы информационной безопасности от 3-х лет в организациях торговли или электронной коммерции
Опыт прохождения внешних аудитов по информационной безопасности (152-ФЗ, ГОСТ 57580, PCI DSS)
Уверенные знания основных подходов и практик DevSecOps, опыт работы с инструментами анализа безопасности: SAST, DAST, dependency check и др.
Опыт внедрения и использования сканеров уязвимостей
Опыт внедрения и использования IPS/IDS/DLP систем
Знание принципов и основ криптографии
Знание и умение применения законодательства и требований нормативных документов ФСБ, ФСТЭК, платежных систем, международных стандартов менеджмента информационной безопасности, опыт практического их применения
Знание и практический опыт внедрения и эксплуатации средств защиты инфраструктуры и приложений
Знание Windows и UNIX OC в объеме необходимом для администрирования и эксплуатации СКЗИ/СЗИ
Английский язык — чтение технической документации и переписка с контрагентами, производителями оборудования и ПО
Что вам будет интересно:
Возможность инициировать и реализовывать свои идеи (компания приветствует и поощряет инициативу)
Профессиональная команда и современные подходы (работа по agile)
Перспективы профессионального / карьерного развития
Современные и комфортные рабочие места. Офис в центре в шаговой доступности от метро (Бауманская, Красносельская)
График работы: понедельник-пятница, гибкое начало рабочего дня. Во время пандемии можно работать удаленно, после пандемии на выбор сотрудника: в офисе или частично-удаленно (1-2 раза в неделю работа вне офиса)
Официальное оформление, «белый» доход (оклад и премии)
Конкурентная заработная плата (обсуждается по итогам интервью в зависимости от квалификации)
Забота о сотрудниках: ДМС (включающее стоматологию и массаж), страхование жизни (для себя / родственника), обучение английскому языку, абонемент в фитнес-клубах, оплата профессиональных курсов и конференций
Насыщенный отдых с коллегами после работы: совместное участие в «Гонке героев», турпоходы, совместные игры в футбол и волейбол, просмотр фильмов в офисе и настольные игры.
