СISO (Chief Information Security Officer)

Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и штатом 200+ человек.

Мы разработали платформу лидогенерации, монетизации и персонализации.

Она помогает пользователям совершать покупки на более выгодных условиях, а нашим партнерам — стабильно расти: находить новых клиентов, увеличивать лояльность текущих, конверсию и средний чек.

Наши партнеры — крупные игроки из топ-100 e-commerce, fintech, edtech, telecom (Т-Банк, Альфа-банк, МТС, Яндекс, Мегамаркет, Hoff, METRO, М.Видео, Skyeng и др.).

Мы стабильно развиваемся уже 13 лет и за последние три года наш бизнес рос в среднем более чем на 70%.

Чем предстоит заниматься:

• разработкой и реализацией стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных;

• разработка защиты для Web-приложения flocktory.com: отказ от текущего WAF, выбор/раработка нового решения;

• выстраиванием взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ;

• управлением рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов;

• взаимодействием с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства;

• контролем и аудитом: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур;

• руководством командой: обоснование найма и непосредственный найм, координация работы специалистов;

• проведение обучения сотрудников компании по вопросам информационной безопасности.

Ты наш человек, если у тебя есть:

• Высшее образование по направлению “Информационная безопасность”;

• опыт работы на позициях СISO/Тeam Lead /Tech Lead команд инфраструктурной безопасности;

• знаешь что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки;

• опыт администрирования linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения ddos и/или расследования инцидентов. Достаточно уметь половину из перечисленного;

• опыт работы с любыми облаками от 1 года;

• понимать как работают сети вообще и в k8s в частности;

• знать принципы реализации атак из owasp top ten;

• будет плюсом знание законодательства по защите и практики по классификации персональных данных.

И самое главное, мы предлагаем:

• полностью “белую” заработную плату и все остальные выплаты;

• возможность работать в гибридном формате;

• возможность брать три дня дополнительно каждые полгода для решения личных вопросов;

• расширенную программу ДМС со стоматологией, онкозащитой, восстановлением после ковида, онлайн-поддержкой психолога, страховкой для путешественников;

• годовой бюджет на внешнее обучение каждого сотрудника;

• скидки на обучение английскому от Skyeng и доступ к платформе Lerna;

• участие в конференциях (наши ребята участвуют в Highload, DevOps Days), помощь в подготовке к выступлениям;

• частичную компенсацию занятий спортом или покупку профильной литературы;

• большое количество внерабочих активностей: корпоративы, вечеринки, тимбилдинги, Random coffee, FlockTalk, клубы по интересам;

• cкидки от партнеров (больше 200 интернет-магазинов);

• в Москве - современный комфортный офис в районе ст.м. Динамо (SOK, Рыбаков Тауэр).