1. Войти
  2. Разместить резюме

Директор по информационной безопасности (CISO)

По договоренности

company logo

Привет! Мы — Kaiten, российский сервис, который с 2018 года помогает командам работать эффективнее и прозрачнее. Наш инструмент выбирают 100 000+ компаний, включая лидеров рынка: Сбер, S7 Airlines, X5 Group и многих других. Но для нас важнее не цифры, а миссия — превратить хаос в порядок и движение к результатам.

Чем мы занимаемся?
Kaiten помогает IT-командам, менеджерам и целым компаниям увидеть, как их ежедневные усилия превращаются в результат. Мы объединили гибкость Trello с мощью Jira, добавили философию Kanban и Scrum, но не остановились на этом.

Мы не только создаем инструменты для эффективной работы, но и сами применяем Kaiten в ежедневной деятельности, обеспечивая прозрачность и слаженность процессов в распределенной команде.

Обязанности:

  • Формирование и реализация стратегии информационной безопасности компании;

  • Оценка и управление рисками, связанными с безопасностью данных и ИТ-инфраструктуры;

  • Разработка и внедрение политики, стандартов и процедур в области ИБ;

  • Обеспечение соответствия требованиям законодательства (152ФЗ, ISO 27001, SOC 2 и др.);

  • Взаимодействие с командами разработки, DevOps, юристами и другими подразделениями для реализации поставленных задач;

  • Ведение аудитов, пентестов и контроль уязвимостей;

  • Отработка вопросов ИБ с заказчиками, заполнение анкет, прохождение тестирования;

  • Обучение и повышение уровня осведомленности сотрудников в вопросах ИБ;

  • Управление инцидентами, реагирование и последующий анализ.

Требования:

  • Опыт работы в роли CISO или руководителя направления ИБ от 3 лет, желательно в SaaS-компаниях;

  • Глубокое понимание принципов построения защищённых облачных инфраструктур (AWS, Azure);

  • Опыт взаимодействия с аудиторами, сертифицирующими органами, регуляторами;

  • Знание стандартов и фреймворков: ISO 27001/2, NIST, SOC 2, OWASP и др.;

  • Практические навыки в области threat modeling, управления уязвимостями, SIEM/SOAR;

  • Опыт построения культуры безопасности и проведения тренингов для сотрудников.

Будет плюсом:

  • Наличие профессиональных сертификатов: CISSP, CISM, CISA, CEH и др.;

  • Участие в Bug Bounty, CTF или других мероприятиях по ИБ;

  • Опыт защиты масштабируемых SaaS-продуктов с высокой нагрузкой.

Условия:

  • Интересные и сложные задачи на основе современного стека технологий;
  • Полное соблюдение ТК РФ;
  • Отсутствие бюрократии — все вопросы решаются быстро;
  • Льготы и преимущества аккредитованной ИТ-компании;
  • Регулярный обмен опытом и изучение новых технологий;
  • Гибкий подход к графику работы;
  • Корпоративное обучение за счет компании;
  • Крупные интересные проекты с возможностью роста внутри компании;
  • Позитивная команда профессионалов и адекватное руководство.
Поделиться:

Опубликована 3 дня назад

Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.