Lead по информационной безопасности

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами: в сутки платформа обрабатывает более миллиона заказов. Наше ПО - лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Компания растёт быстрыми темпами и сейчас в штате более 450 IT-специалистов. Офисы располагаются в Кургане, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас нам требуется Lead по информационной безопасности, который будет участвовать в развитии внутренних проектов компании, связанных с разработкой.

Задачи:

• Организация контроля уязвимостей в коде: статический и динамический анализ (SAST/DAST), мониторинг зависимостей (SCA) на наличие уязвимостей.

• Внедрение DevSecOps: интеграция security-тестов в CI/CD, контроль доступа к репозиториям.

• Организация регулярных внешних и внутренних пентестов и имитаций атак.

• Организация мониторинга и оперативного реагирования на инциденты.

• Разработка и внедрение политик доступа к разным окружениям (Dev/Test/Prod).

• Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.

• Обеспечение соответствия требованиям законодательства по защите персональных данных (в зависимости от юрисдикции).

• Консультирование команд разработки: проведение тренингов по безопасному кодированию (OWASP Top 10, CWE), разбор реальных инцидентов и кейсов.

• Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps.

• Руководство реализацией вышеуказанной дорожной карты.

Ожидания:

• Опыт работы на аналогичной должности от 5-ти лет.
• Высшее технологическое/информационное образование.
• Знание основ ИБ: технологий и организационных моментов, риск ориентированный подход, понимание ключевых угроз безопасности информации.
• Знание принципов DevSecOps и CI/CD безопасности.
• Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек.
• Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности.
• Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.).
• Навыки управления командами в сфере информационной безопасности.

Что дальше?
У нас простой процесс подбора. Тебя ждет интервью с HR и лидом команды, и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждем.