Head of Information Security

Больше о проектах, технологиях и лицах IT департамента TheSoul Publishing

TheSoul Publishing – одно из самых больших интернет-издательств в мире. Мы ежедневно создаем и публикуем сотни развлекательных и познавательных видео, статей и анимаций для 850+ миллионов подписчиков по всему миру. Мы публикуем контент в Facebook, YouTube, Instagram, и у нас есть свои веб-сайты и мобильные приложения.

 

Кого ищем: Head of Information Security

Локация: office Kazan / Limassol / Riga / remotely

 

Почему вам будет с нами интересно:

  • У нас распределенная компания, около 80% сотрудников работает удаленно;

  • Мы придерживаемся идеи serverless офиса и модели Zero Trust Security;

  • У нас порядка 200 сервисов и систем, которые мы используем в работе, часть из которых мы разрабатываем и поддерживаем сами;

  • У нас нет каких-то внешних регуляторов, мы занимается информационной безопасностью “для себя”;

  • Нас в первую очередь интересуют технические средства защиты, поэтому мы делаем акцент на техническом уровне кандидатов;

  • При этом мы понимаем, что невозможно единолично обладать необходимыми знаниями и выполнять все описанные задачи;
    НО! Мы ожидаем, что вы готовы вместе с нами набирать команду необходимых специалистов, и сможете в дальнейшем валидировать адекватность предлагаемых ими решений.

 

Основные задачи:

  • Оценка рисков, связанных с информационной безопасностью, и выработка плана по их митигации;

  • Анализ существующих бизнес процессов и выработка требований по организации ИБ в них;

  • Внедрения практик DevSecOps в процессы разработки и эксплуатации внутренних сервисов компании;

  • Участие в проектировании новых сервисов с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для исполнения нужд ИБ;

  • Обеспечение безопасности текущей инфраструктуры (Linux, Windows, Kubernetes)

  • Разработка политик и регламентов по работе с КИ/КТ на рабочих компьютерах (Finance, Accounting, Legal);

  • Проведение обучения и проверки знаний работников по вопросам информационной безопасности.

 

Какого профессионала мы ищем:

  • С высшим техническим образованием или высшим в сфере информационной безопасности

  • С опытом руководства отделом ИБ не менее 3 лет

  • С опытом выстраивания процессов обеспечения ИБ при разработке ПО

  • С пониманием и опытом применения на практике принципов DevSecOps

  • С пониманием и опытом работы с Docker и Kubernetes

  • Высоко самоорганизованного, умеющего ставить задачи и контролировать их, с проектным подходом к работе

  • Умеющего представить процессы в виде диаграмм и качественно писать документацию

 

Также мы считаем, что каждый уважающий себя специалист ИБ должен:

  • Быть в курсе современных информационных технологий и методов защиты информации

  • Знать и уметь выявлять существующие типовые уязвимости мобильных и веб приложений (обязательно OWASP TOP-10)

  • Знать существующие продукты в областях: защиты от НСД, аутентификации, антивирусной защиты, межсетевого экранирования, обнаружения вторжений, анализа защищенности, защиты виртуализации, защита каналов связи

  • Уметь настроить Linux хост и запустить на нем приложение в Docker контейнере

  • Понимать принципы построения сетей, роутинга, существующих протоколов, iptables

 

Будет плюсом:

  • Наличие сертификатов, подтверждающие знания в области защиты информации CISSP, CCSP и т.д.

  • Понимание законов регламентирующих ИБ, как в РФ, так и в других странах (Ф3-152, GDPR, CCPA)

  • Понимание безопасности систем Linux и их особенностей

  • Знание одного из языков программирования PHP, Golang, Python, C#

  • Наличие CCNA, ССNP + security

 

 

Мы предлагаем:

  • Location: office Kazan / Limassol / Riga / remotely (на ваше усмотрение);

  • Полный релокационный пакет;

  • Высокую зарплату + бонусы по результатам вашей работы и работы подразделения;

  • Постоянное развитие личных компетенций и работа над нетривиальными задачам;

  • Возможность работать, пожалуй, с самой необычной и крутой медиакомандой. То, что мы делаем сейчас, уникально для мировой паблишинг-индустрии

 

Спасибо вам за интерес к нашей компании и вакансиям. Наша команда внимательно изучит ваше резюме и свяжется с вами в случае, если мы будем готовы предложить вам тестовое задание и пригласить на интервью.

 

TheSoul Publishing — работодатель, который предоставляет всем кандидатам равные возможности, а сотрудникам — дружескую атмосферу, в которой легко адаптироваться. Мы приветствуем разнообразие: в нашей команде нет места дискриминации по национальности, религии, половой принадлежности и гендерной идентификации, а также по месту проживания, возрасту, физическим возможностям, сексуальной ориентации, семейному положению и другим характеристикам, охраняемым законом. Мы заботимся о частной жизни кандидатов — все полученные данные остаются строго конфиденциальными.

Tell us about yourself
arrow&v
arrow&v
Upload a file
Upload supported file (Max 15MB)