Руководитель Информационной безопасности / CISO

Мы растём и усиливаем команду. Ищем CISO/руководителя ИБ, который умеет превращать “ИБ-хаос” в управляемый процесс: видимость → приоритизация → ремедиация → контроль закрытия → отчётность для руководства/регуляторов.

Что тебя ждёт?

• Полностью удалённая работа / гибрид / офис (по договорённости)

• Продукт, которым реально гордимся: решаем практическую задачу ИБ, а не “рисуем отчёты”

• Минимум бюрократии: можно и нужно улучшать процессы и предлагать решения

• Прямое влияние: твои решения сразу отражаются на продукте и результате

• Сильная команда и открытые коммуникации

Зачем эта роль

У крупных компаний растёт инфраструктура, увеличивается периметр, появляются “теневые” активы, старые контуры тянутся годами — и риски копятся.
Мы хотим, чтобы клиент (и мы вместе с ним) мог ответить на простые вопросы:

• Что у нас реально торчит наружу и насколько это опасно?

• Какие уязвимости критичны и что закрывать сначала?

• Где утекли учётки/доступы и какие “дыры” в гигиене?

• Как показать руководству и регуляторам понятную картину риска?

Обязанности

• Владение направлением внешнего периметра (EASM): домены/сервисы/теневые активы/экспозиции

• Построение процесса управления уязвимостями (VM): выявление → приоритизация → ремедиация → контроль закрытия

• Контроль рисков, связанных с учётными записями/доступами, утечками и слабой “гигиеной”

• Организация взаимодействия ИБ ↔ ИТ ↔ SOC ↔ DevOps/подрядчики (SLA, ответственность, сроки)

• Подготовка отчётности по рискам для руководства/аудита/регуляторов (без воды, с приоритетами)

• Участие в развитии продукта: обратная связь, требования, проверка гипотез, “как должно быть у энтерпрайза”

Требования

• Опыт в роли CISO / руководителя ИБ / руководителя SOC в enterprise/крупной инфраструктуре

• Практическое понимание: EASM, VM, периметр, уязвимости, инциденты, реальная операционка ИБ

• Умение приоритизировать риски и договариваться с ИТ-командами так, чтобы задачи реально закрывались

• Навык переводить “техничку” в управленческие решения (что критично, сколько стоит, что делаем)

• Плюсом будет опыт в финсекторе/ТЭК/промышленности/критической инфраструктуре

Условия

• ЗП: по договорённости (фикс + бонусы по результату)

• Формат: удалённо / гибрид / офис

• Гибкий график, но с понятными зонами ответственности

• Обучение по продукту, поддержка команды, прозрачные цели

Преимущества

• Влияние на продукт и подход компании к ИБ

• Можно строить “как правильно”, а не поддерживать бардак

• Сильный enterprise-фокус и реальные кейсы, а не “учебные полигоны”