⚡ Быстрый отклик по направлениям:
Безопасность является ключевым аспектом нашей деятельности. Мы разрабатываем продукты, руководствуясь принципом Security by Design, обеспечивая защиту как для себя, так и для наших партнеров.
Вам предстоит возглавить область кибербезопасности в одной из бизнес-направлений Т. Вы будете работать в непосредственном взаимодействии с CTO и техническими лидерами, преобразуя сложные данные о рисках и уязвимостях в доступные бизнес-метрики и управляемые процессы принятия решений.
Мы ищем профессионалов, которые искренне интересуются вопросами безопасности и стремятся к развитию в этой области. Если вы готовы внедрять инновационные решения, использовать нестандартные подходы и достигать значимых результатов, мы ждем вас в нашей команде.
Обязанности:
- Возглавлять интеграцию требований информационной безопасности в продукты бизнес-направления: разрабатывать защищенную архитектуру систем и предлагать варианты реализации.
- Гарантировать соблюдение требований регуляторов и внутренних стандартов информационной безопасности.
- Инициировать и руководить проектами по повышению уровня защищенности бизнес-направления.
- Создавать партнерские отношения с CTO и техническими лидерами: переводить регуляторные и технические риски на язык бизнеса, защищать бюджеты и приоритеты бэклога безопасности.
- Развивать метрики зрелости информационной безопасности: повышать прозрачность состояния защиты для бизнеса, улучшать CJM работы с дашбордами и отчетами.
- Участвовать в post-incident activity: участвовать в расследовании инцидентов, определять корневые причины и контролировать внедрение системных мер по их предотвращению.
- Оценивать риски, специфичные для направления, и обеспечивать их минимизацию до приемлемого уровня.
Требования:
- У вас есть опыт работы в области информационной безопасности не менее 5 лет.
-
Вы понимаете современные концепции информационной безопасности: ZeroTrust, Secure by Design, DevSecOps и Shift Left.
-
Знакомы с принципами работы современных средств защиты информации: FW, NGFW, L7 FW, IPS/IDS, NDR/NTA, AntiDDoS, SIEM, EDR/XDR, IDM, PAM, MFA, DLP, VM и другими.
- Имеете практический опыт в формулировании требований к информационной безопасности и контроле их выполнения: ревью архитектуры, моделирование угроз, разработка контрмер и контроль устранения недостатков.
- Обладаете навыками управления рисками.
- Умеете работать с аналитическими данными: разрабатывать метрики безопасности, визуализировать информацию и представлять ее топ-менеджменту.
- Знаете актуальные требования стандартов индустрии и понимаете специфику регуляторных норм.
- Способны обосновывать свою точку зрения и доносить свои идеи до сотрудников любого уровня.
Мы предлагаем:
- Платформу для обучения и развития «Апгрейд»: курсы, тренинги, вебинары и базы знаний. Поддержка менторов и наставников, помощь в поиске точек роста и карьерного продвижения.
- Комплексную программу заботы о здоровье: оформление полиса ДМС с широким покрытием и страховка от несчастных случаев. Льготные условия страхования для ваших близких.
- Бесплатный фитнес-зал в офисе или частичная компенсация затрат на спорт. В фитнес-зале есть зоны для различных направлений, можно заниматься самостоятельно или участвовать в групповых занятиях с тренером.
- Возможность работы в аккредитованной ИТ-компании.
- Бесплатные завтраки и обеды в нашем кафе. На каждом этаже есть кухни с чаем, кофе и фруктами для перекусов.
- Линейка льготных тарифов на продукты Т-Банка.
- Well-being-программа, помогающая улучшить психологическое и физическое здоровье, а также решить юридические и финансовые вопросы.
- Три дополнительных дня отпуска в год.
- Конкурентоспособная зарплата — обсудим ее на собеседовании.