CISO / Директор по информационной безопасности
Прямой работодатель Алгоритмика ( algoritmika.org )
Опыт работы более 5 летдо 600 000 ₽
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
«Алгоритмика» — международная школа программирования и математики с образовательной лицензией. Уже 7 лет мы обучаем ребят от 6 до 17 лет навыкам XXI века: от digital до IT и помогаем стать востребованными специалистами в будущем.
Мы быстро вышли на международный рынок (более 80 стран) и при этом сохранили безусловное качество продукта. Являемся партнером государственных образовательных учреждений в России и за рубежом на федеральном и региональном уровнях.
Мы не хотим останавливаться, поэтому расширяем границы и ищем инициативных и трудолюбивых коллег, готовых вместе с нашей командой помогать детям и подросткам найти занятие по интересам в мире IT.
Мы строим сложную, географически распределенную систему, в которой одновременно работают сотни тысяч детей и десятки тысяч преподавателей по всему миру.
Чем предстоит заниматься:
- Выстроить информационную безопасность с нуля в продуктовой компании размером 300 человек в российском контуре.
- Внедрить инструменты и процессы DevSecOps (сканеры, анализаторы кода).
- Внедрить AppSec-практики в команды разработки.
- Выполнить требования по результатам проведенного аудита безопасности на гигиеническом уровне и подготовиться к прохождению следующего аудита по информационной безопасности.
- Нанять команду из 3-5 специалистов и управлять этой командой.
Вы должны уметь:
- Знать отраслевые национальных и международных стандартов в области ИБ.
- Знать принципов работы систем ИБ (WAF, IAM, SIEM/SOAR, DLP).
- Знать как работают сети, модель OSI и основные инфраструктурные протоколы.
- Иметь базовые навыки администрирования Linux.
- Расследовать инциденты информационной безопасности.
- Выстраивать продуктивные отношения с коллегами, находить общий язык с бизнесом, разработкой и DevOps.
- Иметь опыт руководства и мотивации персонала.
Будет плюсом:
- Опыт программирования на любом языке.
- Навыки работы с нормативной документацией по ИБ.
- Знания в области законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн).
- Знание технологий организации облачных и контейнеризированных сред.
- Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
- Опыт проведения пентестов.
Мы предлагаем:
- Кармически хороший проект
- Минимум формальностей.
- Сплоченная команда топ-менеджеров.
- Возможность предлагать и внедрять свои решения.
- Возможность быть лидером и построить команду мечты.
- Прямое подчинение CEO и открытый диалог с ним.
- Гибкий график начала рабочего дня.
- Уютный офис в центре Москвы и возможность полностью удаленной работы.
- Возможность роста размера команды и бюджета на информационную безопасность.
- Методологическая поддержка в сфере информационной безопасности от крупного партнера.