Руководитель отдела по информационной безопасности

Привет! Мы – лидеры рынка по поиску и бронированию путешествий онлайн. Travelata.ru – крупнейший в Рунете Интернет-магазин туров с посещаемостью более чем 3 миллиона пользователей ежемесячно, с мобильными приложениями с мультимиллиоными установками и успешной сетью партнерских витрин таких, как Тинькофф Путешествия, ВТБ Мультибонус, "Спасибо" от Сбера. Миллионы людей находят самые выгодные варианты путешествия именно на Travelata.ru

Основные обязанности

1. Разработка и внедрение политики информационной безопасности

   • Создание внутренних регламентов, процедур и инструкций по безопасности (контроль доступа, парольная политика, работа с удалёнными сотрудниками и т. д.).

   • Обеспечение соответствия PCI DSS в части приёма платежей и взаимодействия с банками.

   • Создание системы управления доступами к сервисам, в том числе при приёме, переводе и увольнении сотрудников.

2. Организация процессов управления рисками

   • Разработка и внедрение подхода к идентификации и оценке рисков (risk assessment), включая инфраструктуру (виртуальные и физические серверы), веб-приложение, VPN-доступ.

   • Формирование мер по снижению рисков, в том числе ограничение прав доступа, введение многофакторной аутентификации, регулярное обновление ОС и т. п.

3. Мониторинг событий безопасности и реагирование на инциденты

   • Подбор и внедрение систем мониторинга и анализа (SIEM, IDS/IPS или хотя бы базовые системы логирования), пригодных для масштабирования.

   • Разработка плана реагирования на инциденты (Incident Response Plan), определение ролей и ответственных лиц, организация учений и тестирования процесса.

   • Введение базовых методик и инструментов обнаружения и предотвращения вторжений (firewall, DDoS Protection, антивирусные решения).

4. Управление доступами и учётными записями

   • Создание чёткой политики контроля доступов (в том числе привилегированных) к административным панелям, внутренним сервисам, серверам.

5. Защита персональных данных

   • Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.

   • Обеспечение соответствия требованиям законодательства по защите персональных данных (в зависимости от юрисдикции).

6. Обучение и повышение осведомлённости сотрудников

   • Разработка и проведение регулярных тренингов и рассылок для всех категорий сотрудников по основам кибербезопасности.

   • Проведение phishing-тестов, симуляций атак для проверки осведомлённости команды и повышения уровня защиты.

7. Участие в стратегическом планировании

   • Взаимодействие с руководством компании по вопросам ИБ, участие в долгосрочном планировании развития инфраструктуры и сервисов с учётом рисков безопасности.

   • Подготовка отчётности о текущем состоянии безопасности и планах по улучшению.

8. Взаимодействие с внешними аудиторами и вендорами

   • Приглашение и координация внешних аудиторов ИБ (при необходимости).

   • Сопровождение PCI DSS-аудита.

   • Выбор и закупка продуктов, необходимых для повышения уровня информационной безопасности.

Условия:

• Оформление по ТК РФ, "белая" заработная плата, оплата больничных и отпусков. Работа в аккредитованной ИТ-компании;
• Работу в постоянно растущем проекте;

• График 5\2, гибкое начало дня, возможна полностью удаленная работа;

• Английский от Skillbox;

• Все необходимое для работы, включая новую технику;

• Поддержку любых полезных инициатив в сторону развития и обучения;

• Скидки на путешествия и наши продукты;

• Классный и молодой коллектив увлеченных людей, любящих свое дело;

• Здоровую атмосферу в компании, отсутствие бюрократии и неформальную обстановку.