Head of Information Security

TheSoul Publishing — одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных видео, статей и анимаций для 800+ миллионов подписчиков по всему миру. Мы публикуем контент в Facebook, YouTube, Instagram, и у нас есть свои веб-сайты и мобильные приложения.​

Наша IT-команда работает над самыми разнообразными проектами:

• высоконагруженная система управления производством контента;
• облачные решения для видео- и анимационного производства;
• внутренний электронный документооборот и система расчетов;
• корпоративная система аналитики;
• партнерская сеть;
• личные кабинеты пользователей системы.

Все решения уникально проектируемые, с необходимыми бизнесу функционалом и фичами.

Кого ищем: Head of Information Security

Локации: Казань/Кипр/удаленная работа

Основные задачи сотрудника:

• Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
• Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
• Организация безопасной работы с КИ/КТ информацией
• Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
• Поиск уязвимостей на основе анализа кода приложений компании
• Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
• Участие в процессе создания курсов и тестов для сотрудников по тематике информационной безопасности.​

Наши пожелания к кандидату:

• Высшее техническое образование или высшее в сфере информационной безопасности
• Знание информационных технологий и методов защиты информации;
• Понимание DevSecOps и Secure software development lifecycle
• Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
• Понимание принципов ООП и программирования, опыт разработки на одном из языков - php, python, golang
• Опыт использования и защиты высоконагруженных систем
• Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
• Опыт работы с системами контейнеризации приложений
• Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
• Высокая самоорганизованность, умение ставить задачи и контролировать их, проектный подход к работе
• Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
• Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию

Дополнительное преимущество:

• Наличие сертификатов, подтверждающие знания в области защиты информации CISSP, CCSP и т.д.
• Понимание существующих регламентирующих ИБ законов, ФЗ-152 и GDPR
• Опыт работы с kubernetes
• Знание современных фреймворков веб разработки на php: Zend Framework, Symfony, Laravel
• Опыт работы с KaliLinux и поиск уязвимостей с его помощью
• Понимание особенностей настройки безопасности в Mac OS

Что предлагает наша компания:

• Location: office Kazan / Limassol / remotely (на усмотрение кандидата)
• Уникальная возможность проявлять себя как профессионала в том, что вы умеете. Быть востребованным бизнесом, быть практически неограниченным в ресурсах, но нести ответственность за результат и достигать целей
• Возможность предлагать и внедрять идеи, применять знания и умения на практике, постоянно повышать свой профессиональный уровень
• Возможность работать, пожалуй, с самой необычной и крутой медиакомандой. То, что мы делаем сейчас, уникально для мировой паблишинг-индустрии
• Высокая зарплата + бонусы по результатам вашей работы и работы подразделения

Присоединяйтесь к талантливой команде TheSoul Publishing!​

Спасибо вам за интерес к нашей компании и вакансиям. Наша команда внимательно изучит ваше резюме и свяжется с вами в случае, если мы готовы будем предложить вам тестовое задание или пригласить на интервью.

TheSoul Publishing — работодатель, который предоставляет всем кандидатам равные возможности, а сотрудникам - дружескую атмосферу, в которой легко адаптироваться. Мы приветствуем разнообразие - в нашей команде нет места дискриминации по национальности, религии, половой принадлежности и гендерной идентификации, а также по месту проживания, возрасту, физическим возможностям, сексуальной ориентации, семейному положению и другим характеристикам, охраняемым законом. Мы заботимся о частной жизни кандидатов: все полученные данные остаются строго конфиденциальными.