Руководитель отдела кибербезопасности (не регуляторика) / Cyber Security Officer (удаленная работа)

Вакансия: Руководитель отдела кибербезопасности (не регуляторика) / Cyber Security Officer

Описание вакансии

Привет!

Мы компания BБ Диджитал.
Мы являемся аккредитованной IT компанией, резидентом "Сколково" и входим в ТОП 3 финтех компаний на рынке РФ в нашей отрасли.
Приглашаем к сотрудничеству ведущего инженера по кибербезопасности.
В нашей компании существует отдел информационной безопасности, который полностью покрывает регуляторную часть ИБ, в связи с этим нам необходим играющий тренер в сфере безопасности инфраструктуры и разработки .

Задачи будут такими:

• Создание с нуля отдела кибербезопасности в компании (2-3 инженера в направление DevSecOps и Pentesting)
• Управление командой инженеров отдела кибербезопасности.
• Комплексное обеспечение безопасного жизненного цикла разработки (SDLC)
• Самостоятельное проведение и организация Pentesting
• Внедрение системы контроля доступа к приложениям и системам, шифрования,
  обнаружения и предотвращения вторжений и управление ими;
• Ежедневно сотрудничество с командами разработки и эксплуатации для обеспечения
  должного внедрения и поддержания мер безопасности;
• Курирование процессов реагирования на инциденты и руководство расследованиями.

Для этой позиции необходимо:

• Опыт внедрения, поддержки и администрирования:
  1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP);
  2. CD CI pipeline (SAST, DAST, SCA, Linter, Secret detection, etc);
  3. Quality gate.
• Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления
  уязвимостями и шифрование данных
• Опыт внедрения с нуля стандартов, практик и процессов, направленных на повышение безопасности
• Желательно, высшее образование в области информационной безопасности.

Мы предлагаем:

• Возможность удаленной работы из любой точки мира и наличии комфортабельного офиса в Москве
• Оборудование и комплектующие "под себя"
• Официальное трудоустройство, согласно законодательству РФ в аккредитованную IT компанию
• Полную свободу действий в рамках создания и развития отдела
• Оплачиваемое питание в офисе
• Традиционные корпоративные мероприятия, но никаких "добровольно-принудительных" акций
• Корпоративное обучение и возможность расширять профессиональные знания за счёт компании
• Работа в прогрессивной IT-компании в команде профессионалов.