Руководитель Информационной безопасности / CISO

Leadspikers -продукт для непрерывного контроля защищённости IT-инфраструктуры: внешние сайты и периметр, теневые активы, уязвимости, утечки учётных данных, контроль гигиены доступов и отчётность по рискам.Показываем, что реально можно взломать — и даём понятный план, как исправить. Мы растём и усиливаем команду. Ищем CISO/руководителя ИБ, который умеет превращать “ИБ-хаос” в управляемый процесс: видимость → приоритизация → ремедиация → контроль закрытия → отчётность для руководства/регуляторов. Что тебя ждёт? Полностью удалённая работа / гибрид / офис (по договорённости) Продукт, которым реально гордимся: решаем практическую задачу ИБ, а не “рисуем отчёты” Минимум бюрократии: можно и нужно улучшать процессы и предлагать решения Прямое влияние: твои решения сразу отражаются на продукте и результате Сильная команда и открытые коммуникации Зачем эта роль У крупных компаний растёт инфраструктура, увеличивается периметр, появляются “теневые” активы, старые контуры тянутся годами — и риски копятся.Мы хотим, чтобы клиент (и мы вместе с ним) мог ответить на простые вопросы: Что у нас реально торчит наружу и насколько это опасно? Какие уязвимости критичны и что закрывать сначала? Где утекли учётки/доступы и какие “дыры” в гигиене? Как показать руководству и регуляторам понятную картину риска? Обязанности Владение направлением внешнего периметра (EASM): домены/сервисы/теневые активы/экспозиции Построение процесса управления уязвимостями (VM): выявление → приоритизация → ремедиация → контроль закрытия Контроль рисков, связанных с учётными записями/доступами, утечками и слабой “гигиеной” Организация взаимодействия ИБ ↔ ИТ ↔ SOC ↔ DevOps/подрядчики (SLA, ответственность, сроки) Подготовка отчётности по рискам для руководства/аудита/регуляторов (без воды, с приоритетами) Участие в развитии продукта: обратная связь, требования, проверка гипотез, “как должно быть у энтерпрайза” Требования Опыт в роли CISO / руководителя ИБ / руководителя SOC в enterprise/крупной инфраструктуре Практическое понимание: EASM, VM, периметр, уязвимости, инциденты, реальная операционка ИБ Умение приоритизировать риски и договариваться с ИТ-командами так, чтобы задачи реально закрывались Навык переводить “техничку” в управленческие решения (что критично, сколько стоит, что делаем) Плюсом будет опыт в финсекторе/ТЭК/промышленности/критической инфраструктуре Условия ЗП: по договорённости (фикс + бонусы по результату) Формат: удалённо / гибрид / офис Гибкий график, но с понятными зонами ответственности Обучение по продукту, поддержка команды, прозрачные цели Преимущества Влияние на продукт и подход компании к ИБ Можно строить “как правильно”, а не поддерживать бардак Сильный enterprise-фокус и реальные кейсы, а не “учебные полигоны”