Директор по информационной безопасности

Мы — международный облачный провайдер, который строит масштабируемую инфраструктуру для десятков тысяч клиентов.

ИБ для нас — не «галочка ради аудита», а критически важная часть бизнеса. Сейчас мы ищем технического лидера по безопасности, который получит мандат построить систему защиты «с нуля» и станет частью руководящей команды.

Что предлагаем:

• Оформление в аккредитованной IT-компании.

• ДМС, компенсация спорта, питания и психолога.

• Гибридный формат (СПб, офис у м. «Московские ворота») + гибкий график.

• Свобода технических решений, быстрые итерации и участие в ключевых архитектурных решениях.

• Широкое поле для экспериментов с современными технологиями.

Кого мы ищем:

• Технического CISO с глубоким пониманием облачных платформ, гипервизоров, сетей, контейнеризации, DevOps/CI/CD.

• Лидера, способного собрать «боевую» инженерную команду по безопасности.

• Эксперта, который умеет разговаривать на языке инженеров и знает: безопасность должна помогать бизнесу, а не мешать.

Задачи:

• Провести аудит текущей инфраструктуры: от рабочих мест до серверов и гипервизоров.

• Построить систему контроля доступа и ролевые модели для инженеров, саппорта, девопсов.

• Внедрить мониторинг и логирование (SIEM, лог-менеджмент, инцидент-менеджмент).

• Интегрировать security-by-design в продуктовую разработку.

• Обеспечить защиту CI/CD, управление секретами, hardening окружения.

• Организовать регулярное тестирование безопасности: pentest, code review, threat modeling.

• Сформировать и развивать команду инженеров по направлениям: cloud security, инфраструктурная и application security.

• Давать прозрачность по рискам для бизнеса — через метрики и реальные технические выводы.

Требования:

• Опыт построения или масштабного развития систем ИБ в облачных или продуктовых компаниях.

• Практика внедрения SIEM, IAM, WAF, IDS/IPS, SAST/DAST.

• Навыки автоматизации (bash, python или аналоги) для аудита и проверки гипотез.

• Опыт организации процессов реагирования на инциденты, Red/Blue team или pentest.

• Лидерские навыки и умение выстроить работу распределённой команды.

Если вы хотите построить систему ИБ, которая влияет на бизнес, а не тормозит его, — откликайтесь, будем рады познакомиться!