Руководитель направления информационной безопасности

Unisender — платформа автоматизации маркетинга. Мы предоставляем интуитивно понятные инструменты для создания и управления email-кампаниями. Помогаем повышать продажи и поддерживать связь с аудиторией с помощью: email-рассылок, чат-ботов, конструктора лендингов, транзакционных рассылок, SMS рассылок, аналитики, интеграции с другими сервисами.

Компания входит в топ-25 российских SaaS решений. Нас уже почти 200 человек в разных городах России, и мы продолжаем расти.

Мы создаем новую ключевую роль - Руководителя направления информационной безопасности.

Что нужно будет делать?

• Ваша главная цель - создать централизованную и эффективную систему информационной безопасности, которая будет проактивно защищать активы компании и обеспечивать соответствие требованиям регуляторов (150-ФЗ, 152-ФЗ).

Ключевые направления работы:

• Комплаенс и управление рисками: Обеспечение соответствия 150-ФЗ и 152-ФЗ, подготовка к проверкам регуляторов (Роскомнадзор, ФСТЭК), разработка политик и регламентов, внедрение системы управления рисками.
• Защита инфраструктуры: Внедрение и контроль систем IAM, PAM, MFA, антивирусной защиты (EDR). Разработка требований к безопасной настройке сетей и серверов, включая принципы Zero Trust.
• Безопасность разработки (DevSecOps): Интеграция практик безопасности в процессы разработки: SAST/DAST, участие в проектировании архитектуры новых систем.
• Операционная безопасность: Построение процессов управления уязвимостями, инцидентами (создание CERT/CSIRT) и их расследования. Контроль работы SIEM и анализа логов.

Что мы ожидаем:

• Опыт от 5 лет в ИБ, из них не менее 2 лет на руководящей позиции или в роли ведущего эксперта.
• Практический опыт построения процессов ИБ «с нуля».
• Глубокие знания и опыт применения 152-ФЗ, 150-ФЗ, стандартов ФСТЭК, методик оценки рисков.
• Экспертное знание стандартов ISO 27001 и NIST Cybersecurity Framework.
• Технические навыки: понимание работы SIEM, DLP, принципов сетевой безопасности (TCP/IP, сегментация), архитектур Zero Trust.
• Опыт взаимодействия с регуляторами и проведения аудитов.
• Высшее образование в сфере IT или информационной безопасности.

Будет плюсом:

• Сертификации CISSP, CISM, ISO 27001 Lead Manager.
• Знание требований к КИИ (ФЗ-187), стандартов облачной безопасности (ISO 27017/27018).
• Опыт работы с системами SGRC и практиками DevSecOps.

Мы предлагаем:

• Работу в аккредитованной IT-компании.

• Удаленный формат работы.

• Оплачиваемые выходные на значимые события в жизни сотрудника.

• Материальную помощь в сложных жизненных ситуациях.

• ДМС (после испытательного срока).

• Наличие ресурсов для реализации идей и широкую зону ответственности.

• Адекватную команду единомышленников, культуру взаимоуважения и сотрудничества, самостоятельности и осознанности.

• Активную корпоративную жизнь: неформальные встречи, участвуем в тематических конференциях и форумах.

• Ценим work-life balance, не приветствуем овертаймы, нет задач “на вчера”.

• Мы открыто делимся фидбэком, не боимся прямо говорить о том, что что-то сделано плохо, при условии, что эта критика выражена конструктивно и с уважением к другим.

• Поддерживаем развитие каждого. Мы оплачиваем все профильные ивенты, книги и курсы.