Директор по информационной безопасности/CISO

Мы — Timeweb Cloud, международный cloud-провайдер с фокусом на Россию.

Более 100 000 клиентов, тысячи физических серверов, свыше 150 000 виртуальных машин, десятки сервисов — и всё это растёт и расширяется в геометрической прогрессии. У нас fast-paced среда, гибкая команда и высокий технологический уровень.

Кто нам нужен:

• Технический CISO с опытом в облачных платформах и пониманием, как работает инфраструктура "под капотом";
• Специалист, который готов не просто выстраивать процессы, а руками разбираться технологическом ландшафте с длинной историей;
• Лидер, которому интересно строить и развивать техническую команду по ИБ — с сильным инжиниринговым ядром, а не только с экспертами по бумажкам;
• Эксперт, который умеет говорить на языке инженеров и понимает, что хорошая безопасность не должна мешать динамике разработки и сопровождения;

Что с Вас:

• Глубокое понимание архитектуры cloud, гипервизоров, сетей, принципов контейнеризации, DevOps/CI/CD;
• Опыт внедрения технических средств защиты (SIEM, IAM, WAF, IDS/IPS, SAST/DAST, секрет-менеджмент);
• Умение анализировать и автоматизировать аудит, обнаружение и реагирование на инциденты, проводить pentest или организовывать Red/Blue team;
• Навыки программирования/скриптинга (bash, python и др.) для быстрых проверок и автоматизации рутин;
• Лидерство и способность собрать "боевую" команду инженеров;

Что делать:

• Построить контроль доступа и ролевые модели для саппорта, девопсов, менеджеров и всей инженерной команды;
• Проаудировать существующую инфраструктуру — от сисадминских рабочих мест до серверов и гипервизоров;
• Выстроить полноценный мониторинг и логирование (SIEM, централизованный лог-менеджмент, инциденты);
• Встроить ИБ-практики и автоматизацию в продуктовую разработку (security by design);
• Проверить и внедрить решения по защите CI/CD, управлению секретами, безопасному деплою и hardening-у окружения;
• Организовать регулярное тестирование безопасности (pentest, code review, threat modeling) для сервисов и компонентов платформы;
• Подобрать и усилить инженеров по направлениям: cloud security, инфраструктурная защита, application security;
• Организовать взаимодействие ИБ с разработкой и инфраструктурой на уровне техник и практик, а не только процессов;
• Обеспечивать видимость рисков для тех, кто принимает решения — предоставляя реальные технические выводы, критерии и метрики;

Что с нас:

• Белая зарплата и официальное оформление в аккредитованной IT компании со всеми вытекающими преимуществами;

Гибкий и гибридный график работы (Санкт-Петербург, офис у м.«Московские ворота»);

• ДМС и компенсация психолога, спорта и питания;
• Широкое технологическое поле для экспериментов и внедрения современных решений;
• Участие в формировании core-команды ИБ и влиянии на архитектуру всей компании;
• Свобода принятия технических решений и быстрые итерации;