CISO

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

Платформа управления онлайн-торговлей

Описание вакансии

Условия работы

Платформа InSales – это профессиональная облачная платформа для создания интернет-магазинов и управления продажами в интернете, которая позволяет бизнесу любого размера успешно торговать через маркетплейсы, мессенджеры и социальные сети.

Не так давно наша компания присоединилась к эко-системе Сбера, поэтому мы в процессе очень динамичного роста как показателей и направлений в продукте, так и численности команды. Еще недавно в нашей команде было всего 70 человек, на данный момент нас уже более сотни, а до конца года у нас в планах увеличиться вдвое.

Более 8 000 магазинов работает на нашей системе уже сейчас, и каждый месяц это число продолжает расти.

Сейчас перед нами стоят очень амбициозные цели и крайне интересные задачи!

Обязанности:

  • RnD, внедрение, поддержка, модернизация BSIMMv11(SSDLC) совместно с отделом инженеров;
  • Обеспечение работоспособности термина "shift left security";
  • RnD, внедрение, поддержка, модернизация построение защищенного ИТ периметра компании совместно с отделом инженеров отвечающая принципам модели "Zero Trust";
  • Разработка, построение и внедрение потока ценностей безопасности инфраструктуры и безопасной разработки;
  • Повышение компетенций у сотрудников в части КБ/ИБ (как департамента, так и компании);
  • Подготовка Л(В)НД в области КБ/ИБ в т.ч. согласование разработанных документов внутри компании и с курирующим департаментом ПАО "Сбербанк" (SCS)
  • Подготовленные Л(В)НД должны быть применимы к реальной жизни и являться подспорьем в работе всех отделов компании, а не препятствием;
  • Участие в проектирование платформы компании под разные региональные законы о работе с ПД совместно с командой разработки и инженеров;
  • Взаимодействие с внешними подрядчиками в вопросах КБ/ИБ, а также проведение аудитов;
  • Участие в проектирование, внедрении и поддержке ИТ инфраструктуры компании для соответствия стандартам ИБ PCI DSS;
  • RnD, внедрение, поддержка, модернизация внутрикорпоративных служб SIEM/SOC (Методика оценки угроз безопасности информации (ФСТЭК 2021));
  • Аудирование инфраструктуры компании по Opensamm/OWASP/CWE Top 25.

Во всех задачах Вам потребуется умения достигать согласованности решений.


Условия работы:

  • График работы: 5/2 возможность гибкого начала рабочего дня,
  • Офис 8 мин пешком от ст м Комсомольская/ 15 мин от ст м Бауманская.
  • Режим работы: офис/удаленная работа/ cмешанный график;

Бонусы

  • ДМС со стоматологией после 3 месяцев испытательного срока;
  • Белая заработная плата, официальное трудоустройство по ТК РФ;
  • Расширенный ДМС после прохождения испытательного срока;
  • В офисе by default кофе/чай/фрукты$
  • Бесплатные занятия английским языком для сотрудников;
  • Возможность проведения RnD в рамках задач внедрения новых технологий или программного обеспечения.