Information Security Team Lead (удаленная работа)

Вакансия: Information Security Team Lead

Описание вакансии

Каруна это сообщество, где твои идеи становятся IT-проектами.

С 2015 года мы создаём софт, мобильные приложения, инструменты мониторинга, антифрод-продукты, медиабиблиотеки, крутой маркетинг и клиентский сервис.

Главная ценность Каруны люди.
Вкладываемся в развитие и обучение. Всегда открыты для идей и инициатив. Премируем, одариваем. У нас команда, как семья, офис 99 из 10, удалёнка, если хочешь, и фееричные кутежи.
В нашу дружную команду мы ищем Information Security Team Lead .

Что тебе предстоит делать:

• Управлять небольшой командой классных специалистов ИБ;
• Применять практический опыт в области информационной безопасности, наработанный за 5 лет;
• Оценивать и управлять рисками в сфере информационной безопасности;
• Управлять процессом поддержки международных стандартов информационной безопасности;
• Разрабатывать и внедрять архитектурные решения в области информационной безопасности в ПО или инфраструктуре;
• Управлять процессом повышения осведомленности сотрудников по вопросам информационной безопасности;
• Проводить технические презентации для сотрудников и руководства.
• Определять ключевые показатели эффективности информационной безопасности.
• Грамотно ставить и декомпозировать проектные задачи информационной безопасности и следить за их своевременным выполнением.
• Работать с SIEM;
• Управлять процессом оценки угроз информационной безопасности и уязвимостей в программном обеспечении;

Навыки и опыт, которые тебе пригодятся:

• Опыт менеджмента проекта в Jira;
• Опыт успешного прохождения внешних аудитов информационной безопасности;
• Опыт поддержки процесса BugBounty или оценки и ранжирования уязвимостей;
• Опыт управления или создания процесса безопасной разработки;
• Понимание принципов CI/CD, микросервисной архитектуры и работы веб-приложений в общем;
• Понимание основных принципы работы команд red team и blue team;
• Опыт управления процессом проверки третьих сторон (due diligence) с точки зрения ИБ;
• Опыт работы со средствами защиты от DDoS атак;
• Опыт работы с решениями класса SAST, DAST, опыт анализа и интерпретации отчётов об обнаруженных уязвимостях.
• Будет плюсом наличие профессионального сертификата (CISA, CISM, CISSP, CASP или аналогичные);

Мы предлагаем:

• Оформим официально. Офис или удалёнка решать тебе.
• Офис 99 из 10. Как дома, только круче: караоке, плоечная, музыкальная студия, комната для сна, спортзал, и ещё много всего в историческом центре Питера.
• Накормим, как бабушка: каждое утро завтрак в офисе. Во вторник и четверг свежие фрукты. В конце недели пятничный ужин: вкуснейшие пицца, пироги, суши, супы и горячее приезжают в офис и ты приезжай!
• Кроме отпуска, можешь брать оплачиваемые days off сколько понадобится.
• Позаботимся о твоём здоровье: откроем ДМС с первого месяца, обеспечим тренировки в офисном зале. А ещё у нас есть психолог.
• Компенсируем ежемесячный кутёж с коллегами.