Обязанности:
keyo - это экосистема бэкофисных решений для бизнеса. Сегодня мы развиваем и используем её внутри группы компаний, выстраивая инфраструктуру: финансы и юриспруденция, HR, стратегический маркетинг, IT-интеграции и аналитика Наша задача - создавать устойчивые процессы и помогать командам масштабироваться без операционного хаоса Мы оказываем услуги для группы брендов в сфере digital & performance marketing штатом более 200 человек И в настоящий момент мы находимся в поиске крутого Head of Cyber Security на опыте! Что будет входить в твои обязанности: Разработка и внедрение стратегии ИБ / кодекса безопасности для всех брендов Построение IAM: SSO, 2FA/MFA, VPN/ZTNA, роли, least privilege, PAM, joiner‑mover‑leaver, регулярные access review Управление безопасностью on‑prem и cloud-инфраструктуры: серверы, сети, резервные копии, EDR/MDM Проведение аудитов ИБ, управление уязвимостями, организация пентестов, контроль устранения рисков Внедрить политик и стандартов: data classification, acceptable use, incident response Управление инцидентами и кризисами: triage, containment, forensic, коммуникации Защита корпоративных, клиентских и персональных данных, контроль соответствия требованиям законодательства и отраслевых стандартов. Контроль DevOps и разработки с точки зрения ИБ: CI/CD, IaC, secrets management Внедрение и сопровождение DLP Управление безопасностью подрядчиков, сервисов, лицензий и доступов Повышение осведомленности сотрудников в области ИБ Что мы хотим найти в кандидате: Опыт от 5 лет в cyber security / infrastructure security / DevSecOps / security engineering Более 2-ух лет в роли руководителя или технического лида Практический опыт построения и развития систем информационной безопасности в компаниях со сложной ИТ-инфраструктурой Знание принципов обеспечения безопасности облачной и локальной инфраструктуры (AWS/Azure/GCP, Linux, сети, Kubernetes/Docker, CI/CD, резервное копирование и мониторинг) Практический опыт внедрения и сопровождения IAM (SSO, MFA, PAM), управления доступами и корпоративными каталогами (Microsoft 365, Google Workspace и тд) Опыт работы с современными средствами защиты информации: SIEM, EDR/MDR, DLP, MDM, WAF, системами управления уязвимостями Знание международных стандартов и практик в области ИБ (ISO 27001, NIST CSF, CIS Controls, SOC 2, OWASP) Понимание особенностей безопасности Web3-инфраструктуры, цифровых активов и финансовых систем будет преимуществом Опыт работы в сфере performance marketing, SaaS, fintech или web3 будет преимуществом Английский язык B2+ (чтение документации и общение с подрядчиками) Готовность к редким командировкам в Москву Что мы предлагаем: Стать частью амбициозной команды профессионалов своего дела Офис на Петроградской Уровень вознаграждения обсудим индивидуально с успешным кандидатом ДМС после прохождения испытательного срока (3 месяца) Рабочий день с 10:00 до 19:00 Корпоративные мероприятия, ивенты и активностиПохожие вакансии
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
Кью Лид
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
Kapusta Kids
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
Evercode Lab
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
Karuna
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
CSI (Кристалл Сервис Интеграция)
Договорная
Санкт-Петербург. Станции метро: Чкаловская, Спортивная, Горьковская, Петроградская
Osla