Директор информационной безопасности

DDX Fitness – первая и самая технологичная в России сеть фитнес-клубов, работающая по модели Luxury Low Cost. Это не классический фитнес-клуб, а целое wellness-пространство нового формата с удобной системой оплаты по подписке.

У нас собственная сильная продуктовая разработка: мы развиваем мобильное приложение для клиентов, CRM-систему, которой пользуются все клубы нашей сети, web-сервисы и большое количество других продуктов

Мы не стоим на месте и активно растем как качественно, так и численно, и сейчас находимся в поиске Директора информационной безопасности.

Ключевые задачи и обязанности:

Стратегическое управление ИБ:
* Разработка, внедрение и постоянное совершенствование стратегии и программы информационной безопасности компании.
* Определение приоритетов в области ИБ и координация действий по их достижению в соответствии с бизнес-целями.
* Анализ современных угроз и обеспечение соответствия требованиям законодательства (ФЗ-152, ФЗ-149 и др.).

Управление инцидентами и реагирование:
* Координация всех этапов работы с инцидентами ИБ: от предотвращения и обнаружения до устранения последствий (кибератаки, утечки данных).
* Личное участие в расследовании серьезных инцидентов и выработке мер по их недопущению в будущем.
* Взаимодействие с внешними экспертами, правоохранительными и регулирующими органами при крупных инцидентах.

Руководство и развитие команды:
* Управление командой специалистов по безопасности (включая администратора ИБ).
* Организация обучения и повышения осведомленности сотрудников компании в области ИБ.

Техническая защита инфраструктуры:
* Обеспечение комплексной защиты IT-инфраструктуры (сети, серверы, рабочие станции, БД).
* Экспертное участие в проектировании и внедрении решений безопасности (FW, IDS/IPS, SIEM, DLP).
* Разработка и внедрение стандартов и регламентов безопасности для всех компонентов IT-инфраструктуры.

Аудит и тестирование:
* Организация и проведение регулярных аудитов безопасности, тестирования на проникновение (пентесты) и анализа уязвимостей.
* Анализ результатов проверок, разработка и контроль выполнения планов по устранению недостатков.

Взаимодействие и отчетность:
* Ежемесячная отчетность перед руководством о состоянии безопасности, уровне угроз и эффективности принятых мер.
* Тесное взаимодействие с Директором по разработке и автоматизации для интеграции практик Security в процессы разработки (DevSecOps).
* Подготовка компании к аудитам и обеспечение соответствия требованиям регуляторов (Роскомнадзор).

Мы ожидаем от кандидата:

Образование и опыт:
* Высшее техническое образование (IT, информационная безопасность).
* Опыт работы на руководящей должности в области ИБ (Директор, Руководитель отдела) от 5 лет.
* Глубокие знания в области построения и управления системами защиты информации.

Профессиональные знания:
* Экспертные знания российского законодательства в области ИБ (ФЗ-152, ФЗ-149, приказы ФСТЭК и Роскомнадзора).
* Опыт проведения расследований инцидентов и расследования утечек данных.
* Понимание принципов работы и опыт управления сетевыми и серверными технологиями, системами мониторинга и предотвращения вторжений (IDS/IPS, SIEM, DLP).
* Опыт организации и проведения пентестов и аудитов безопасности.

Мы предлагаем:

• Разнообразие проектов и современный технологический стек;
• Возможность выбрать комфортный формат работы с плавающим началом рабочего дня: гибкий гибрид/офис;
• Зарплату, которая полностью отвечает твоим знаниям и навыкам;
• Работу в аккредитованной IT-компании и все плюшки этого статуса;
• Полное соблюдение ТК и прозрачность всех процессов;
• Открытую коммуникацию, душевную команду и помощь от коллег в адаптации и дальнейшей работе;
• ДМС со стоматологией по истечению испытательного срока;
• Возможность ходить в клубы DDX fitness совершенно бесплатно :)