Город: Санкт-Петербург
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
keyo - это экосистема бэкофисных решений для бизнеса.
Сегодня мы развиваем и используем её внутри группы компаний, выстраивая инфраструктуру: финансы и юриспруденция, HR, стратегический маркетинг, IT-интеграции и аналитика
Наша задача - создавать устойчивые процессы и помогать командам масштабироваться без операционного хаоса
Мы оказываем услуги для группы брендов в сфере digital & performance marketing штатом более 200 человек
И в настоящий момент мы находимся в поиске крутого Head of Cyber Security на опыте!
Что будет входить в твои обязанности:
- Разработка и внедрение стратегии ИБ / кодекса безопасности для всех брендов
- Построение IAM: SSO, 2FA/MFA, VPN/ZTNA, роли, least privilege, PAM, joinermoverleaver, регулярные access review
- Управление безопасностью onprem и cloud-инфраструктуры: серверы, сети, резервные копии, EDR/MDM
- Проведение аудитов ИБ, управление уязвимостями, организация пентестов, контроль устранения рисков
- Внедрить политик и стандартов: data classification, acceptable use, incident response
- Управление инцидентами и кризисами: triage, containment, forensic, коммуникации
- Защита корпоративных, клиентских и персональных данных, контроль соответствия требованиям законодательства и отраслевых стандартов.
- Контроль DevOps и разработки с точки зрения ИБ: CI/CD, IaC, secrets management
- Внедрение и сопровождение DLP
- Управление безопасностью подрядчиков, сервисов, лицензий и доступов
- Повышение осведомленности сотрудников в области ИБ
Что мы хотим найти в кандидате:
- Опыт от 5 лет в cyber security / infrastructure security / DevSecOps / security engineering
- Более 2-ух лет в роли руководителя или технического лида
- Практический опыт построения и развития систем информационной безопасности в компаниях со сложной ИТ-инфраструктурой
- Знание принципов обеспечения безопасности облачной и локальной инфраструктуры (AWS/Azure/GCP, Linux, сети, Kubernetes/Docker, CI/CD, резервное копирование и мониторинг)
- Практический опыт внедрения и сопровождения IAM (SSO, MFA, PAM), управления доступами и корпоративными каталогами (Microsoft 365, Google Workspace и тд)
- Опыт работы с современными средствами защиты информации: SIEM, EDR/MDR, DLP, MDM, WAF, системами управления уязвимостями
- Знание международных стандартов и практик в области ИБ (ISO 27001, NIST CSF, CIS Controls, SOC 2, OWASP)
- Понимание особенностей безопасности Web3-инфраструктуры, цифровых активов и финансовых систем будет преимуществом
- Опыт работы в сфере performance marketing, SaaS, fintech или web3 будет преимуществом
- Английский язык B2+ (чтение документации и общение с подрядчиками)
- Готовность к редким командировкам в Москву
Что мы предлагаем:
- Стать частью амбициозной команды профессионалов своего дела
- Офис на Петроградской
- Уровень вознаграждения обсудим индивидуально с успешным кандидатом
- ДМС после прохождения испытательного срока (3 месяца)
- Рабочий день с 10:00 до 19:00
- Корпоративные мероприятия, ивенты и активности
Адрес: Санкт-Петербург, Каменноостровский проспект, 26-28
Похожие вакансии