CISO

Платформа InSales – это профессиональная облачная платформа для создания интернет-магазинов и управления продажами в интернете, которая позволяет бизнесу любого размера успешно торговать через маркетплейсы, мессенджеры и социальные сети.

Не так давно наша компания присоединилась к эко-системе Сбера, поэтому мы в процессе очень динамичного роста как показателей и направлений в продукте, так и численности команды. Еще недавно в нашей команде было всего 70 человек, на данный момент нас уже более сотни, а до конца года у нас в планах увеличиться вдвое.

Более 8 000 магазинов работает на нашей системе уже сейчас, и каждый месяц это число продолжает расти.

Сейчас перед нами стоят очень амбициозные цели и крайне интересные задачи!

Обязанности:

• RnD, внедрение, поддержка, модернизация BSIMMv11(SSDLC) совместно с отделом инженеров;
• Обеспечение работоспособности термина "shift left security";
• RnD, внедрение, поддержка, модернизация построение защищенного ИТ периметра компании совместно с отделом инженеров отвечающая принципам модели "Zero Trust";
• Разработка, построение и внедрение потока ценностей безопасности инфраструктуры и безопасной разработки;
• Повышение компетенций у сотрудников в части КБ/ИБ (как департамента, так и компании);
• Подготовка Л(В)НД в области КБ/ИБ в т.ч. согласование разработанных документов внутри компании и с курирующим департаментом ПАО "Сбербанк" (SCS)
• Подготовленные Л(В)НД должны быть применимы к реальной жизни и являться подспорьем в работе всех отделов компании, а не препятствием;
• Участие в проектирование платформы компании под разные региональные законы о работе с ПД совместно с командой разработки и инженеров;
• Взаимодействие с внешними подрядчиками в вопросах КБ/ИБ, а также проведение аудитов;
• Участие в проектирование, внедрении и поддержке ИТ инфраструктуры компании для соответствия стандартам ИБ PCI DSS;
• RnD, внедрение, поддержка, модернизация внутрикорпоративных служб SIEM/SOC (Методика оценки угроз безопасности информации (ФСТЭК 2021));
• Аудирование инфраструктуры компании по Opensamm/OWASP/CWE Top 25.

Во всех задачах Вам потребуется умения достигать согласованности решений.

Условия работы:

• График работы: 5/2 возможность гибкого начала рабочего дня,
• Офис 8 мин пешком от ст м Комсомольская/ 15 мин от ст м Бауманская.
• Режим работы: офис/удаленная работа/ cмешанный график;

• ДМС со стоматологией после 3 месяцев испытательного срока;
• Белая заработная плата, официальное трудоустройство по ТК РФ;
• Расширенный ДМС после прохождения испытательного срока;
• В офисе by default кофе/чай/фрукты$
• Бесплатные занятия английским языком для сотрудников;
• Возможность проведения RnD в рамках задач внедрения новых технологий или программного обеспечения.