CISO/SOC-lead

О компании:

Xello – IT-компания, прошедшая путь от стартапа до одного из ключевых игроков на рынке информационной безопасности. Мы создаём передовые продукты в сфере кибербезопасности, направленные на предотвращение хакерских атак. Наши решения помогают бизнесам любого масштаба защищать свои критические данные и данные клиентов.
Мы аккредитованная IT-компания в Минцифры и резиденты Сколково, и наши сотрудники могут воспользоваться предлагаемыми льготами.

Наша команда регулярно участвует в профильных конференциях, а проекты реализуются на современном технологическом стеке, что обеспечивает инновационность и качество наших решений.

Сейчас мы разрабатываем высоконагруженные сервисы, которые взаимодействуют с десятками тысяч клиентов, получают от них миллионы событий и в режиме реального времени ищут среди этих событий инциденты информационной безопасности.

Задачи:

• Формирование и реализация стратегии информационной безопасности компании:
  • Разработка ИБ-стратегии;
  • Управление внедрением технических средств для реализации;
  • Построение системы мониторинга и реагирования на инциденты на opensource / собственной разработке.
• Внедрение практик безопасной разработки:
  • Внедрение процессов безопасной разработки;
  • Интеграция SAST/DAST/SCA в CI/CD.
• Формирование требований и контроль реализации для внутренних средств мониторинга:
  • Активное участие в формировании roadmap разрабатываемых СЗИ;
  • Постановка задач команде разработки/SIEM инженеру;
  • Определение функциональных требований к SIEM;
  • Взаимодействие с SIEM-инженером и разработчиками.

Что ожидаем от кандидата:

• Опыт работы в ИБ на руководящих позициях не менее 2-х лет;
• Практический опыт работы с SIEM, EDR, DLP. Глубокое понимание механизмов их работы;
• Опыт построения внутренней службы ИБ/SOC с 0;
• Глубокие знания современных атак и методов защиты;
• Глубокое знание законодательства РФ.

Будет плюсом:

• Практический опыт в расследовании инцидентов и реагировании на них;
• Опыт работы с OpenSource-решениями (SIEM, EDR, DLP);
• Опыт построения службы мониторинга на opensource.

Мы предлагаем:

• Гибкий гибридный график работы;
• Возможность удаленной работы;
• Достойную заработную плату, которая обсуждается с каждым кандидатом индивидуально и зависит от знаний и опыта;
• Пересмотр заработной платы в соответствии с профессиональным ростом;
• Возможность максимально влиять на продукт;
• Профессиональный рост, возможность работы над сложными задачами в рамках уникального продукта;
• Возможность принимать участие в профильных мероприятиях и конференциях.
• Качественный пакет ДМС, day-off pack, и т.д.