Директор по информационной безопасности/CISO
Мы — Timeweb Cloud, международный cloud-провайдер с фокусом на Россию.
Более 100 000 клиентов, тысячи физических серверов, свыше 150 000 виртуальных машин, десятки сервисов — и всё это растёт и расширяется в геометрической прогрессии. У нас fast-paced среда, гибкая команда и высокий технологический уровень.
Кто нам нужен:
- Технический CISO с опытом в облачных платформах и пониманием, как работает инфраструктура "под капотом";
- Специалист, который готов не просто выстраивать процессы, а руками разбираться технологическом ландшафте с длинной историей;
- Лидер, которому интересно строить и развивать техническую команду по ИБ — с сильным инжиниринговым ядром, а не только с экспертами по бумажкам;
- Эксперт, который умеет говорить на языке инженеров и понимает, что хорошая безопасность не должна мешать динамике разработки и сопровождения;
Что с Вас:
- Глубокое понимание архитектуры cloud, гипервизоров, сетей, принципов контейнеризации, DevOps/CI/CD;
- Опыт внедрения технических средств защиты (SIEM, IAM, WAF, IDS/IPS, SAST/DAST, секрет-менеджмент);
- Умение анализировать и автоматизировать аудит, обнаружение и реагирование на инциденты, проводить pentest или организовывать Red/Blue team;
- Навыки программирования/скриптинга (bash, python и др.) для быстрых проверок и автоматизации рутин;
- Лидерство и способность собрать "боевую" команду инженеров;
Что делать:
- Построить контроль доступа и ролевые модели для саппорта, девопсов, менеджеров и всей инженерной команды;
- Проаудировать существующую инфраструктуру — от сисадминских рабочих мест до серверов и гипервизоров;
- Выстроить полноценный мониторинг и логирование (SIEM, централизованный лог-менеджмент, инциденты);
- Встроить ИБ-практики и автоматизацию в продуктовую разработку (security by design);
- Проверить и внедрить решения по защите CI/CD, управлению секретами, безопасному деплою и hardening-у окружения;
- Организовать регулярное тестирование безопасности (pentest, code review, threat modeling) для сервисов и компонентов платформы;
- Подобрать и усилить инженеров по направлениям: cloud security, инфраструктурная защита, application security;
- Организовать взаимодействие ИБ с разработкой и инфраструктурой на уровне техник и практик, а не только процессов;
- Обеспечивать видимость рисков для тех, кто принимает решения — предоставляя реальные технические выводы, критерии и метрики;
Что с нас:
- Белая зарплата и официальное оформление в аккредитованной IT компании со всеми вытекающими преимуществами;
Гибкий и гибридный график работы (Санкт-Петербург, офис у м.«Московские ворота»);
- ДМС и компенсация психолога, спорта и питания;
- Широкое технологическое поле для экспериментов и внедрения современных решений;
- Участие в формировании core-команды ИБ и влиянии на архитектуру всей компании;
- Свобода принятия технических решений и быстрые итерации;
Преимущества Timeweb
У нас есть столы для пинг-понга и кресла-мешки,
только то, что вам действительно нужно
Открытость
Запросто обсудим с тобой любые вопросы: от загрузки и зарплаты, до пикника и квиза в баре. Есть идеи по развитию продуктов, сервисов, процессов? Приноси — оценим, наградим, реализуем.
Продвижение
Растим топ-менеджеров из коллег, которые хотят развиваться. Никакой обязаловки — если тебе интереснее линейные задачи, насильно тащить в руководители не станем.
Возможности
Меняй свой карьерный путь так, как этого хочется именно тебе. Перейти из специалистов в тимлиды, а из техподдержки в инженеры или разработчики — не проблема.
Развитие
Развиваемся сами и помогаем другим. С радостью инвестируем в тебя деньги, время и ресурсы. Проводим внутреннее обучение и полностью компенсируем затраты на внешние курсы.
Вовлечённость
Умеем делать работу интересной. Так что рутины будет поменьше, а увлекательных проектов побольше. Клиентов и задач самого разного уровня у нас хватит на всех.
Поддержка
Зарыться в проекты с головой, не видеть белого света и выгореть? С нами так не получится. Мы всегда помогаем друг другу с задачами, переездами, ремонтами, да с чем угодно, на самом-то деле.
