Руководитель команды информационной безопасности

О компании и команде:
SMALL — крупнейшая сеть супермаркетов Казахстана (150+ магазинов, собственные ЦОДы и облако). Мы активно цифровизируем бизнес-процессы — e-commerce, BI, логистику 24×7. Чтобы рост был безопасным, в департаменте информационных технологий (ДИТ) создаём независимую команду информационной безопасности. Её цель — проактивно защищать инфраструктуру: искать уязвимости, встраивать безопасность в DevOps-процессы и снижать риски ещё до возникновения инцидентов. Нам нужен руководитель команды ИБ (Head of InfoSec), который выстроит стратегию, процессы и техническую практику «secure-by-design».

Обязанности:

• Сформировать и возглавить команду (6-8 человек: SecOps, AppSec, Red Team, GRC): цели, KPI, on-call-rota

• Разработать стратегию безопасности инфраструктуры и приложений: от сетевого периметра до Kubernetes-кластеров и CI/CD

• Построить процесс управления уязвимостями: регулярные сканы, Bug Bounty/Red Team, SLA на исправление (sev-1 ≤ 48 ч)

• Внедрить DevSecOps-pipeline: SAST/DAST, контейнерные сканеры (Trivy/Grype), policy as code (OPA/Gatekeeper)

• Развернуть SOC-функцию на базе SIEM (ELK/Wazuh или Splunk): корреляции, алерты, playbooks в SOAR

• Обеспечить Zero-Trust-архитектуру: сегментацию, 802.1X/NAC, MFA, секрет-менеджмент (HashiCorp Vault, SOPS)

• Проводить security-тренировки и фишинг-симуляции для сотрудников, повышая cyber awareness

• Готовить RCA/post-mortem по инцидентам, отчётность для управления ДИТ и компании, поддерживать сертификации ISO 27001 / PCI DSS / 832 постановление

• Участвовать в проектировании новых ЦОДов и корпоративного облака с позициями «безопасность по умолчанию»

Требования:

• 5+ лет в информационной безопасности, из них ≥ 2 года в роли Team Lead/Head (корпоративная инфраструктура, DevSecOps)

• Опыт построения SOC/CSIRT, внедрения SIEM + EDR, разработки IR-playbooks

• Глубокие знания сетевой безопасности (NGFW, IDS/IPS, WAF, DDoS-mitigation) и Linux/Windows-харденинга

• Практика DevSecOps: GitLab/Argo CI/CD, SAST (SonarQube), DAST (ZAP/Burp), контейнерная безопасность, OPA/Kyverno

• Опыт проведения или координации pentest/Red Team, Bug Bounty-программ, Threat Modeling, STRIDE/DREAD

• Знание стандартов и методологий: ISO 27001, 832 постановление, PCI DSS, NIST CSF, MITRE ATT&CK; умение совмещать compliance и реальную защиту

• Навыки скриптинга (Python/Bash/Go), автоматизации (Ansible, Terraform, Falco, Osquery)

• Сильные soft-skills: стратегическое мышление, ведение бюджета, презентация рисков C-level, развитие команды

Условия:

• Статус «вторая линия отчетности»: прямое подчинение CTO/CIO, независимость от службы безопасности

• Формат на выбор: офис (Алматы или Астана), гибрид либо полностью удалённо

• Бюджет и свобода: выбираете инструменты и сервисы, утверждаете security-roadmap, формируете команду с нуля

• Развитие: финансируем сертификации (CISSP, OSCP, CISM, CKS), конференции (Black Hat, Kaspersky SAS), собственный lab-кластер

• Влияние: ключевая роль в безопасности продуктов, прямое участие в архитектуре облака, ЦОДов и DevOps-платформы

Формат работы: офис (Алматы или Астана), гибрид либо полностью удалённо