Директор по информационной безопасности / CISO

Привет! На связи команда онлайн-школы «Фоксфорд».
Фоксфорд — это онлайн-школа для дошкольников, учеников с 1 по 11 классы и учителей. Мы готовим к ОГЭ, ЕГЭ и олимпиадам, помогаем исправить оценки, выучить иностранный язык и начать программировать. Разрабатываем собственную платформу, пользователями которой являются 12 миллионов человек в России и за рубежом.

Чтобы обеспечить защиту платформы и пользовательских данных ищем лидера, который будет отвечать за направление информационной безопасности в Фоксфорде. Глобально – нужно построить систему информационной безопасности в компании и управлять ею.

‍Зоны ответственности:

• совместно с CEO, CTO и CDO – определение стратегии компании по информационной безопасности;
• формирование и внедрение подходов к обеспечению информационной безопасности на всех этапах разработки и эксплуатации наших систем;
• актуализация процессов работы с персональными данными в компании, определение инструментов защиты ПД;
• внедрение и совершенствование технических средств защиты;
• реагирование на инциденты ИБ;
• формирование, защита и управление бюджетом на кибербез;
• развитие культуры кибербезопасности в компании.

Хорошим результатом через 3 месяца работы будет:

• проанализированы результаты проведенного аудита безопасности, сформирован план по устранению выявленных замечаний и устранены наиболее критичные;
• создан, описан и разделён со стейкхолдерами процесс реагирования на инциденты ИБ.

Вот что нам важно в кандидатах на эту позицию:

• знание отраслевых национальных и международных стандартов в области ИБ;
• знание принципов работы систем ИБ (Web application security, AppSec, IAM, DLP, obfuscation, сканеры, анализаторы кода);
• знание сетей на уровне CCNA;
• навыки установки и настройки СКЗИ, обеспечение эксплуатации инфраструктуры открытых ключей;
• опыт работы с коммерческим SOC (SIEM/SOAR/XDR);
• опыт работы по инцидентам и с пентестами;
• ориентация на бизнес, способность находить баланс между требованиями безопасности и задачами бизнеса и объяснять это коллегам на понятном языке;
• сильные навыки коммуникации, в Фоксфорде "так надо" или "мне лучше знать" не будут аргументами. Сложные вопросы мы обсуждаем и договариваемся.

Будет плюсом:

• знание технологий организации облачных и контейнеризированных сред;
• опыт программирования на любом языке;
• базовые навыки DevOps: Docker, Kubernetes, настройка CI/CD;
• навыки работы с нормативной документацией по ИБ.

Мы предлагаем:

• работу в социально-значимом продукте: мы стремимся делать мир лучше через образование;
• высокий уровень автономности, доверия и ответственности: и в части самостоятельного принятия рабочих решений, и в части организации рабочего времени – мы не контролируем, когда сотрудники начинают и заканчивают работать, а смотрим на результаты;
• рыночное вознаграждение, которое пересматривается раз в год по результатам работы;
• прямое подчинение CEO компании;
• работу в команде с сильными ребятами, которым не всё равно;
• классный офис в 7 минутах от м.Тульской; большая часть топ-команды работает из офиса ежедневно, поэтому мы хотели бы видеть будущего коллегу в офисе периодически, но в целом с удалёнкой нет проблем;
• конечно, оформление по ТК РФ, компенсацию больничных и отпусков, ДМС;
• корпоративные курсы иностранных языков, скидки на обучение в Нетологии и Фоксфорде.

Процесс найма будет таким:

интервью с рекрутером --> встреча с CEO, CTO, HRD (возможно, на этом этапе присоединится ещё один топ-менеджер) --> верификация кандидата со стороны акционера компании --> оффер.