Директор по информационной безопасности (CISO)

Привет! Мы — Kaiten, российский сервис, который с 2018 года помогает командам работать эффективнее и прозрачнее. Наш инструмент выбирают 100 000+ компаний, включая лидеров рынка: Сбер, S7 Airlines, X5 Group и многих других. Но для нас важнее не цифры, а миссия — превратить хаос в порядок и движение к результатам.

Чем мы занимаемся?
Kaiten помогает IT-командам, менеджерам и целым компаниям увидеть, как их ежедневные усилия превращаются в результат. Мы объединили гибкость Trello с мощью Jira, добавили философию Kanban и Scrum, но не остановились на этом.

Мы не только создаем инструменты для эффективной работы, но и сами применяем Kaiten в ежедневной деятельности, обеспечивая прозрачность и слаженность процессов в распределенной команде.

Обязанности:

• Формирование и реализация стратегии информационной безопасности компании;

• Оценка и управление рисками, связанными с безопасностью данных и ИТ-инфраструктуры;

• Разработка и внедрение политики, стандартов и процедур в области ИБ;

• Обеспечение соответствия требованиям законодательства (152ФЗ, ISO 27001, SOC 2 и др.);

• Взаимодействие с командами разработки, DevOps, юристами и другими подразделениями для реализации поставленных задач;

• Ведение аудитов, пентестов и контроль уязвимостей;

• Отработка вопросов ИБ с заказчиками, заполнение анкет, прохождение тестирования;

• Обучение и повышение уровня осведомленности сотрудников в вопросах ИБ;

• Управление инцидентами, реагирование и последующий анализ.

Требования:

• Опыт работы в роли CISO или руководителя направления ИБ от 3 лет, желательно в SaaS-компаниях;

• Глубокое понимание принципов построения защищённых облачных инфраструктур (AWS, Azure);

• Опыт взаимодействия с аудиторами, сертифицирующими органами, регуляторами;

• Знание стандартов и фреймворков: ISO 27001/2, NIST, SOC 2, OWASP и др.;

• Практические навыки в области threat modeling, управления уязвимостями, SIEM/SOAR;

• Опыт построения культуры безопасности и проведения тренингов для сотрудников.

Будет плюсом:

• Наличие профессиональных сертификатов: CISSP, CISM, CISA, CEH и др.;

• Участие в Bug Bounty, CTF или других мероприятиях по ИБ;

• Опыт защиты масштабируемых SaaS-продуктов с высокой нагрузкой.

Условия:

• Интересные и сложные задачи на основе современного стека технологий;
• Полное соблюдение ТК РФ;
• Отсутствие бюрократии — все вопросы решаются быстро;
• Льготы и преимущества аккредитованной ИТ-компании;
• Регулярный обмен опытом и изучение новых технологий;
• Гибкий подход к графику работы;
• Корпоративное обучение за счет компании;
• Крупные интересные проекты с возможностью роста внутри компании;
• Позитивная команда профессионалов и адекватное руководство.