Руководитель Информационной безопасности / CISO (удаленная работа)

Вакансия: Руководитель Информационной безопасности / CISO

Описание вакансии

Leadspikers -продукт для непрерывного контроля защищённости IT-инфраструктуры: внешние сайты и периметр, теневые активы, уязвимости, утечки учётных данных, контроль гигиены доступов и отчётность по рискам .
Показываем, что реально можно взломать и даём понятный план, как исправить.

Мы растём и усиливаем команду. Ищем CISO/руководителя ИБ, который умеет превращать ИБ-хаос в управляемый процесс: видимость приоритизация ремедиация контроль закрытия отчётность для руководства/регуляторов .

Что тебя ждёт?

• Полностью удалённая работа / гибрид / офис (по договорённости)

• Продукт, которым реально гордимся: решаем практическую задачу ИБ, а не рисуем отчёты

• Минимум бюрократии : можно и нужно улучшать процессы и предлагать решения

• Прямое влияние: твои решения сразу отражаются на продукте и результате

• Сильная команда и открытые коммуникации

Зачем эта роль

У крупных компаний растёт инфраструктура, увеличивается периметр, появляются теневые активы, старые контуры тянутся годами и риски копятся.
Мы хотим, чтобы клиент (и мы вместе с ним) мог ответить на простые вопросы:

• Что у нас реально торчит наружу и насколько это опасно?

• Какие уязвимости критичны и что закрывать сначала?

• Где утекли учётки/доступы и какие дыры в гигиене?

• Как показать руководству и регуляторам понятную картину риска?

Обязанности

• Владение направлением внешнего периметра (EASM) : домены/сервисы/теневые активы/экспозиции

• Построение процесса управления уязвимостями (VM) : выявление приоритизация ремедиация контроль закрытия

• Контроль рисков, связанных с учётными записями/доступами , утечками и слабой гигиеной

• Организация взаимодействия ИБ ИТ SOC DevOps/подрядчики (SLA, ответственность, сроки)

• Подготовка отчётности по рискам для руководства/аудита/регуляторов (без воды, с приоритетами)

• Участие в развитии продукта: обратная связь, требования, проверка гипотез, как должно быть у энтерпрайза

Требования

• Опыт в роли CISO / руководителя ИБ / руководителя SOC в enterprise/крупной инфраструктуре

• Практическое понимание: EASM, VM, периметр, уязвимости, инциденты , реальная операционка ИБ

• Умение приоритизировать риски и договариваться с ИТ-командами так, чтобы задачи реально закрывались

• Навык переводить техничку в управленческие решения (что критично, сколько стоит, что делаем)

• Плюсом будет опыт в финсекторе/ТЭК/промышленности/критической инфраструктуре

Условия

• ЗП: по договорённости (фикс + бонусы по результату)

• Формат: удалённо / гибрид / офис

• Гибкий график, но с понятными зонами ответственности

• Обучение по продукту, поддержка команды, прозрачные цели

Преимущества

• Влияние на продукт и подход компании к ИБ

• Можно строить как правильно , а не поддерживать бардак

• Сильный enterprise-фокус и реальные кейсы, а не учебные полигоны