Обязанности:
Joom — международная группа компаний в сфере электронной коммерции, основанная в 2016 году в Латвии. В настоящий момент в Joom входят следующие бизнесы: площадка для покупок товаров со всего мира Joom Marketplace, фармацевтический маркетплейс в Германии Onfy, В2В сервис для оптовой закупки и доставки товаров из Китая под ключ ДжумПро, платформа аналитики и рекомендаций для продавцов на маркетплейсах Joom Pulse. Офисы Joom расположены в Латвии, Китае, Гонконге, США, Германии, Португалии, Бразилии и России. Головной офис Joom Group находится в Лиссабоне, Португалия. Мы стремимся уделять большое внимание безопасности инфраструктуры, сервисов и данных пользователей и поэтому ищем директора по информационной безопасности, который продолжит развивать направление и совершенствовать все текущие процессы. Задачи Вместе с бизнесом формировать стратегию развития направления безопасности, включая долгосрочные и краткосрочные цели Поддерживать существующую матрицу рисков с командами разработки и юристами Составлять планы по устранению рисков, включая разработку мер по снижению вероятности и последствий инцидентов, и выступать в роли проектного менеджера при их внедрении (контролировать сроки и ресурсы) Проактивно участвовать в разборах инцидентов, а также внедрять процессы по быстрому реагированию и восстановлению после них Формулировать политики по безопасности (информационная, защита данных, доступы к системам) и следить за выполнением этих политик, проводить внутренние проверки и аудиты Участвовать в разработке и внедрении систем безопасности, а также обеспечивать их интеграцию в процессы разработки Подготавливать и проверять всю необходимую документацию для помощи компании в прохождении аудитов (PCI DSS, ISO 2700Х, GDPR) Развивать направление Application Security (разработка, тестирование и внедрение безопасных практик) Требования Опыт работы на позиции CISO от 5 лет Опыт управления небольшой командой из 3-5 человек Опыт в управлении инцидентами (реагирование, восстановление, расследование) Понимание бизнес-процессов в направлении e-commerce Знание актуальных угроз информационной безопасности, трендов и мировых практик в области защиты данных Понимание принципов работы современных веб-приложений, микросервисной архитектуры, контейниризированных приложений, процессов CI/CD и безопасной разработки (SSDLC) Знание стандартов и методик разработки защищенного ПО, лучших мировых практик и фреймворков (BSIMM, SAMM) Опыт прохождения аудитов (GDPR, 152 ФЗ, PCI DSS, SOX, ITGC, ISO) Знание стандартов ISO 2700Х, PCI DSS v.4 Глубокие знания процессов в ИТ и ИБ Знание принципов работы систем аутентификации и авторизации, IDM и SSO решений Условия работы Гибкий график Возможность релокации в Лиссабон Офис возле м.Белорусская Пакет акций компании Компенсация питания в офисе Медицинская страховка для сотрудников и их детей, а также 100% оплата больничных Корпоративное обучение: профессиональные мероприятия, тренинги, уроки английского и португальского языков Совместные путешествия с командой раз в год, выездные мероприятия и крутые тимбилдингиInformation Security Architect
Договорная
Москва. Станции метро: Белорусская
Лаборатория Касперского