Название: Директор по информационной безопасности (CISO) в ООО «Вториум»
Локация: Россия, Москва
Формат работы: Full-time, офис/удаленный/гидридный формат работы

 

ВТОРИУМ – fintech-сервис, созданный с участием Сбера для вовлечения жителей России в переработку вторичного сырья в рамках федеральной ESG-программы.

Мы обеспечиваем безналичные переводы от заготовительных компаний на банковские карты физическим лицам, тем самым увеличивая объем сбора вторичного сырья и улучшая экологическую обстановку в стране.

С января 2021 года мы успешно сотрудничаем с заготовителями лома черных и цветных металлов, макулатуры, пластика и других видов сырья.

 

Мы ожидаем от кандидата:

·Понимание принципов и опыт построения комплексных систем защиты автоматизированных систем, технологии информационной безопасности;

·Знания принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений и механизмов их оркестрации (Docker, Kubernetes), процессов CI/CD и безопасной разработки (SSDLC);

·Понимание основных уязвимостей веб-приложений (OWASP) и способы их устранения;

·Знания стандартов, фреймворков и лучших мировых практик по разработке защищенного программного обеспечения (BSIMM, SAMM, ASVS и т.д.);

·Понимание принципов и опыт обеспечения сетевой безопасности в соответствии с моделью OSI;

·Понимание основных защитных механизмы, возможности средств защиты информации от несанкционированного доступа, средств криптографической защиты информации, межсетевых экранов, средств анализа защищенности, систем обнаружения атак (вторжений) и т.д.;

·Понимание процесса развития методологии кибербезопасности (разработка, согласование и актуализация ВНД);

 

Основные обязанности:

·Построение кибербезопасности «с нуля»:

— Внедрение и развитие процесса безопасной разработки программного обеспечения (SSDLC),

— Внедрение инфраструктурных средств защиты (NGFW и т.д.),

— Контроль и развитие процессов управления уязвимостями, обнаружения и реагирования на инциденты кибербезопасности, тестирования на проникновение.

·Выявление угроз и оценка рисков кибербезопасности для бизнес-процессов, продуктов и компонентов ИТ-инфраструктуры, подготовка и реализация мер по их митигации,

·Формирование, защита и обеспечение реализации планов развития кибербезопасности (в том числе долгосрочных), планирование закупок средств защиты и услуг кибербезопасности,

·Контроль соответствия требованиям 152 ФЗ по защите персональных данных,

·Повышение осведомленности сотрудников в вопросах кибербезопасности.

 

Мы предлагаем:

·Работу в аккредитованной IT компании и все полагающиеся преимущества,

·Конкурентную заработную плату,

·Полис ДМС (страхование от несчастных случаев и тяжелых заболеваний),

·Гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате по РФ.