CISO / Директор по информационной безопасности

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

«Алгоритмика» — международная школа программирования и математики с образовательной лицензией. Уже 7 лет мы обучаем ребят от 6 до 17 лет навыкам XXI века: от digital до IT и помогаем стать востребованными специалистами в будущем.

Мы быстро вышли на международный рынок (более 80 стран) и при этом сохранили безусловное качество продукта. Являемся партнером государственных образовательных учреждений в России и за рубежом на федеральном и региональном уровнях.

Мы не хотим останавливаться, поэтому расширяем границы и ищем инициативных и трудолюбивых коллег, готовых вместе с нашей командой помогать детям и подросткам найти занятие по интересам в мире IT.

Мы строим сложную, географически распределенную систему, в которой одновременно работают сотни тысяч детей и десятки тысяч преподавателей по всему миру.

Чем предстоит заниматься:

• Выстроить информационную безопасность с нуля в продуктовой компании размером 300 человек в российском контуре.
• Внедрить инструменты и процессы DevSecOps (сканеры, анализаторы кода).
• Внедрить AppSec-практики в команды разработки.
• Выполнить требования по результатам проведенного аудита безопасности на гигиеническом уровне и подготовиться к прохождению следующего аудита по информационной безопасности.
• Нанять команду из 3-5 специалистов и управлять этой командой.

Вы должны уметь:

• Знать отраслевые национальных и международных стандартов в области ИБ.
• Знать принципов работы систем ИБ (WAF, IAM, SIEM/SOAR, DLP).
• Знать как работают сети, модель OSI и основные инфраструктурные протоколы.
• Иметь базовые навыки администрирования Linux.
• Расследовать инциденты информационной безопасности.
• Выстраивать продуктивные отношения с коллегами, находить общий язык с бизнесом, разработкой и DevOps.
• Иметь опыт руководства и мотивации персонала.

Будет плюсом:

• Опыт программирования на любом языке.
• Навыки работы с нормативной документацией по ИБ.
• Знания в области законодательных актов Российской Федерации, нормативно-методической документации по вопросам защиты информации ограниченного доступа (включая ПДн).
• Знание технологий организации облачных и контейнеризированных сред.
• Базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD.
• Опыт проведения пентестов.

Мы предлагаем:

• Кармически хороший проект
• Минимум формальностей.
• Сплоченная команда топ-менеджеров.
• Возможность предлагать и внедрять свои решения.
• Возможность быть лидером и построить команду мечты.
• Прямое подчинение CEO и открытый диалог с ним.
• Гибкий график начала рабочего дня.
• Уютный офис в центре Москвы и возможность полностью удаленной работы.
• Возможность роста размера команды и бюджета на информационную безопасность.
• Методологическая поддержка в сфере информационной безопасности от крупного партнера.