Обязанности:
Привет! На связи команда онлайн-школы «Фоксфорд». Фоксфорд — это онлайн-школа для дошкольников, учеников с 1 по 11 классы и учителей. Мы готовим к ОГЭ, ЕГЭ и олимпиадам, помогаем исправить оценки, выучить иностранный язык и начать программировать. Разрабатываем собственную платформу, пользователями которой являются 10 миллионов человек в России и за рубежом. Чтобы обеспечить защиту платформы и пользовательских данных ищем лидера, который будет отвечать за направление информационной безопасности в Фоксфорде. Глобально – нужно построить систему информационной безопасности в компании и управлять ею. Эта большая цель предполагает такие зоны ответственности: совместно с CEO, CTO и CDO – определение стратегии компании по информационной безопасности; формирование и внедрение подходов к обеспечению информационной безопасности на всех этапах разработки и эксплуатации наших систем; актуализация процессов работы с персональными данными в компании, определение инструментов защиты ПД; внедрение и совершенствование технических средств защиты; реагирование на инциденты ИБ; формирование, защита и управление бюджетом на кибербез; развитие культуры кибербезопасности в компании. Хорошим результатом через 3 месяца работы будет: проанализированы результаты проведенного аудита безопасности, сформирован план по устранению выявленных замечаний и устранены наиболее критичные; создан, описан и разделён со стейкхолдерами процесс реагирования на инциденты ИБ. Вот что нам важно в кандидатах на эту позицию: знание отраслевых национальных и международных стандартов в области ИБ; знание принципов работы систем ИБ (Web application security, AppSec, IAM, DLP, obfuscation, сканеры, анализаторы кода); знание сетей на уровне CCNA; навыки установки и настройки СКЗИ, обеспечение эксплуатации инфраструктуры открытых ключей; опыт работы с коммерческим SOC (SIEM/SOAR/XDR); опыт работы по инцидентам и с пентестами; ориентация на бизнес, способность находить баланс между требованиями безопасности и задачами бизнеса и объяснять это коллегам на понятном языке; сильные навыки коммуникации, в Фоксфорде "так надо" или "мне лучше знать" не будут аргументами. Сложные вопросы мы обсуждаем и договариваемся. Будет плюсом: знание технологий организации облачных и контейнеризированных сред; опыт программирования на любом языке; базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD; навыки работы с нормативной документацией по ИБ. Мы предлагаем: работу в социально-значимом продукте: мы стремимся делать мир лучше через образование; высокий уровень автономности, доверия и ответственности: и в части самостоятельного принятия рабочих решений, и в части организации рабочего времени – мы не контролируем, когда сотрудники начинают и заканчивают работать, а смотрим на результаты; рыночное вознаграждение, которое пересматривается раз в год по результатам работы; прямое подчинение CEO компании; работу в команде с сильными ребятами, которым не всё равно; классный офис в 7 минутах от м.Тульской; большая часть топ-команды работает из офиса ежедневно, поэтому мы хотели бы видеть будущего коллегу в офисе периодически, но в целом с удалёнкой нет проблем; конечно, оформление по ТК РФ, компенсацию больничных и отпусков, ДМС; корпоративные курсы иностранных языков, скидки на обучение в Нетологии и Фоксфорде. Процесс найма будет таким: интервью с рекрутером --> встреча с CEO, CTO, HRD (возможно, на этом этапе присоединится ещё один топ-менеджер) --> верификация кандидата со стороны акционера компании --> оффер.Похожие вакансии
Методолог информационной безопасности / Эксперт информационной безопасности
Договорная
Москва
Всероссийский Банк Развития Регионов
Директор методологической поддержки обеспечения информационной безопасности
Договорная
Москва
Банк ВТБ (ПАО)
Методолог по информационной безопасности / Эксперт по информационной безопасности (Турция)
От 200 000 руб.
Москва
АККУЮ НУКЛЕАР