ТопФактор — российский разработчик корпоративной HCM-платформы для автоматизации управления человеческим капиталом. Нашими решениями пользуются крупные компании для управления подбором, развитием, оценкой, мотивацией и кадровыми процессами.
Мы ищем специалиста, который сможет усилить функцию информационной безопасности, внедрить современные процессы защиты и стать одним из ключевых участников развития бизнеса.
Что предстоит делать:
- провести комплексную оценку текущего уровня информационной безопасности компании;
- разработать стратегию развития функции информационной безопасности и дорожную карту внедрения;
- выстроить процессы управления информационной безопасностью в соответствии с лучшими отраслевыми практиками;
- организовать процессы управления доступом, секретами, уязвимостями, инцидентами и изменениями;
- разработать внутренние политики, регламенты и стандарты безопасности;
- организовать процесс реагирования на инциденты информационной безопасности;
- внедрить систему постоянного контроля состояния защищенности компании;
- определить необходимые технические средства защиты и руководить их внедрением;
- встроить требования безопасности в процессы разработки программного обеспечения (Secure SDLC);
- взаимодействовать с корпоративными заказчиками по вопросам информационной безопасности, участвовать в аудитах и отвечать на профильные запросы.
Наши ожидания:
Мы ищем специалиста, который уже имеет опыт построения или развития функции информационной безопасности.
Для нас особенно важно:
- опыт работы в области информационной безопасности не менее 5 лет;
- опыт построения процессов информационной безопасности в ИТ-компаниях или компаниях разработчиках программного обеспечения;
- понимание современных угроз и методов защиты корпоративной инфраструктуры;
- практический опыт управления инцидентами информационной безопасности;
- опыт разработки нормативной документации и внутренних политик;
- понимание принципов управления рисками;
- знание современных подходов к защите облачной инфраструктуры и корпоративных сервисов;
- понимание процессов безопасной разработки программного обеспечения;
- опыт внедрения или эксплуатации решений класса EDR/XDR, SIEM, PAM, MFA, DLP, MDM, систем управления секретами и журналирования будет преимуществом;
- знание требований законодательства Российской Федерации в области защиты информации и персональных данных.
Что будет плюсом:
- профильное образование в области информационной безопасности и сертификация по стандартам;
- опыт прохождения внешних аудитов;
- опыт взаимодействия с крупными корпоративными заказчиками;
- опыт создания службы информационной безопасности "с нуля".
Личные качества:
Мы ищем человека, который умеет принимать решения, аргументированно доносить свою позицию до руководства и бизнеса и способен выстроить систему, а не только решать технические задачи.
Для нас важны:
- системное мышление;
- высокий уровень ответственности;
- зрелый подход к управлению рисками;
- умение находить баланс между безопасностью и скоростью развития бизнеса;
- самостоятельность и инициативность.
Что мы предлагаем:
- возможность усилить функцию информационной безопасности и определить стандарты работы компании;
- прямое взаимодействие с собственниками бизнеса и участие в принятии стратегических решений;
- влияние на архитектуру корпоративной и продуктовой безопасности;
- работу в продуктовой ИТ-компании, создающей корпоративную платформу для крупнейших российских компаний;
- конкурентный уровень дохода, обсуждаемый индивидуально;
- удаленный или гибридный формат работы.
Почему эта вакансия особенная
Мы не ищем человека, который будет просто эксплуатировать существующую систему безопасности. Нам нужен специалист, который станет владельцем функции информационной безопасности компании и сможет усилить существующую систему защиты, соответствующую масштабу бизнеса и ожиданиям крупнейших корпоративных клиентов.