Head of Information Security
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
TheSoul Publishing — одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных видео, статей и анимаций для 800+ миллионов подписчиков по всему миру. Мы публикуем контент в Facebook, YouTube, Instagram, и у нас есть свои веб-сайты и мобильные приложения.
Наша IT-команда работает над самыми разнообразными проектами:
- высоконагруженная система управления производством контента;
- облачные решения для видео- и анимационного производства;
- внутренний электронный документооборот и система расчетов;
- корпоративная система аналитики;
- партнерская сеть;
- личные кабинеты пользователей системы.
Все решения уникально проектируемые, с необходимыми бизнесу функционалом и фичами.
Кого ищем: Head of Information Security
Локации: Казань/Кипр/удаленная работа
Основные задачи сотрудника:
- Аудит существующей инфраструктуры и приложений компании на наличие уязвимостей
- Построение модели угроз, анализ существующих рисков, выработка плана по развитию ИБ в компании
- Организация безопасной работы с КИ/КТ информацией
- Анализ существующих бизнес-процессов и выработка требований по организации ИБ в них
- Поиск уязвимостей на основе анализа кода приложений компании
- Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ
- Участие в процессе создания курсов и тестов для сотрудников по тематике информационной безопасности.
Наши пожелания к кандидату:
- Высшее техническое образование или высшее в сфере информационной безопасности
- Знание информационных технологий и методов защиты информации;
- Понимание DevSecOps и Secure software development lifecycle
- Знание и умение выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)
- Понимание принципов ООП и программирования, опыт разработки на одном из языков - php, python, golang
- Опыт использования и защиты высоконагруженных систем
- Опыт конфигурации подсистем безопасности в *Nix: auditd, SElinux, Apparmor
- Опыт работы с системами контейнеризации приложений
- Знание существующих продуктов в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи;
- Высокая самоорганизованность, умение ставить задачи и контролировать их, проектный подход к работе
- Понимание принципов построения сетей, роутинга, существующих протоколов и систем фильтрации
- Умение представить процессы в виде диаграмм UML, IDEF, или BPMN и качественно писать документацию
Дополнительное преимущество:
- Наличие сертификатов, подтверждающие знания в области защиты информации CISSP, CCSP и т.д.
- Понимание существующих регламентирующих ИБ законов, ФЗ-152 и GDPR
- Опыт работы с kubernetes
- Знание современных фреймворков веб разработки на php: Zend Framework, Symfony, Laravel
- Опыт работы с KaliLinux и поиск уязвимостей с его помощью
- Понимание особенностей настройки безопасности в Mac OS
Бонусы
Что предлагает наша компания:
- Location: office Kazan / Limassol / remotely (на усмотрение кандидата)
- Уникальная возможность проявлять себя как профессионала в том, что вы умеете. Быть востребованным бизнесом, быть практически неограниченным в ресурсах, но нести ответственность за результат и достигать целей
- Возможность предлагать и внедрять идеи, применять знания и умения на практике, постоянно повышать свой профессиональный уровень
- Возможность работать, пожалуй, с самой необычной и крутой медиакомандой. То, что мы делаем сейчас, уникально для мировой паблишинг-индустрии
- Высокая зарплата + бонусы по результатам вашей работы и работы подразделения
Присоединяйтесь к талантливой команде TheSoul Publishing!
Спасибо вам за интерес к нашей компании и вакансиям. Наша команда внимательно изучит ваше резюме и свяжется с вами в случае, если мы готовы будем предложить вам тестовое задание или пригласить на интервью.
TheSoul Publishing — работодатель, который предоставляет всем кандидатам равные возможности, а сотрудникам - дружескую атмосферу, в которой легко адаптироваться. Мы приветствуем разнообразие - в нашей команде нет места дискриминации по национальности, религии, половой принадлежности и гендерной идентификации, а также по месту проживания, возрасту, физическим возможностям, сексуальной ориентации, семейному положению и другим характеристикам, охраняемым законом. Мы заботимся о частной жизни кандидатов: все полученные данные остаются строго конфиденциальными.