Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и штатом 200+ человек.
Мы разработали платформу лидогенерации, монетизации и персонализации. Она помогает пользователям совершать покупки на более выгодных условиях, а нашим партнерам — стабильно расти: находить новых клиентов, увеличивать лояльность текущих, конверсию и средний чек.
Наши партнеры — крупные игроки из топ-100 e-commerce, fintech, edtech, telecom (Т-Банк, Альфа-банк, МТС, Яндекс, Мегамаркет, Hoff, METRO, М.Видео, Skyeng и др.).
Мы стабильно развиваемся уже 13 лет и за последние три года наш бизнес рос в среднем более чем на 70%.
Мы в поиске опытного CISO, у которого будет возможность развить и усилить направление информационной безопасности внутри компании.
Чем предстоит заниматься:
- Разработка и реализация стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных.
- Разработка защиты для Web-приложения flocktory.com: отказ от текущего WAF, выбор нового решения.
- Выстраивание взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ.
- Управление рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов.
- Руководство командой: организация работы команды ИБ (~ 2 человека), координация работы специалистов, проведение обучения сотрудников компании по вопросам информационной безопасности.
- Взаимодействие с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства.
- Контроль и аудит: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур.
Ты наш человек, если у тебя есть:
- Высшее образование по направлению “Информационная безопасность”.
- Опыт работы на позициях CISO/Team Lead/Tech Lead команд инфраструктурной безопасности.
- Знаешь, что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки.
- Опыт администрирования Linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения DDoS и/или расследования инцидентов. Достаточно уметь половину из перечисленного.
- Опыт работы с любыми облаками от 1 года.
- Понимание, как работают сети вообще и в K8s в частности.
- Знание принципов реализации атак из OWASP Top Ten.
- Будет плюсом знание законодательства по защите и практики по классификации персональных данных.
И самое главное, мы предлагаем:
- Полностью “белую” заработную плату и все остальные выплаты.
- Возможность работать в гибридном формате или полностью удаленно, в т.ч. из другой страны (оформляем по ТК РФ и платим зарплату на рублевые счета).
- Возможность брать три дня дополнительно к отпуску каждые полгода для решения личных вопросов.
- Расширенную программу ДМС со стоматологией, онкозащитой, восстановлением после COVID-19, онлайн-поддержкой психолога, страховкой для путешественников.
- Годовой бюджет на внешнее обучение каждого сотрудника.
- Скидки на обучение английскому от Skyeng и доступ к платформе Lerna.
- Участие в конференциях (наши ребята участвуют в Highload, DevOps Days), помощь в подготовке к выступлениям.
- Частичную компенсацию занятий спортом или покупку профильной литературы.
- Большое количество внерабочих активностей: корпоративы, вечеринки, тимбилдинги, Random coffee, FlockTalk, клубы по интересам.
- Скидки от партнеров (больше 200 интернет-магазинов).
- В Москве — современный комфортный офис в районе ст.м. Динамо (SOK, Рыбаков Тауэр).
