Руководитель IT и информационной безопасности
Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.
Зарплата не указана — оценили по рынку
На основе 95 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы ищем <strong>Head of IT & Information Security Operations</strong>, который готов стать практическим владельцем всего, что обеспечивает бесперебойную работу наших внутренних систем, доступа, устройств и безопасности. Если вы считаете, что чистый список доступа — это прекрасно, а фраза «задокументируем это позже» заставляет вас слегка нервничать, это может быть вашей следующей миссией в кооперативе.</p><p><strong>🏆 ВАША ЛИНИЯ КВЕСТОВ:<br></strong></p><ul><li>Создать и поддерживать единый реестр систем, сервисов и SaaS-инструментов: владельцы, администраторы, пользователи, тарифы, продления, MFA/SSO и процесс отключения доступа — все в одном месте;</li><li>Владеть жизненным циклом доступа от начала до конца: онбординг, офбординг, изменение ролей и регулярные проверки доступа, чтобы никто не хранил ключ от двери, которая ему больше не нужна;</li><li>Руководить IT-администратором/MSP: устанавливать приоритеты, проверять качество работы, следить за соблюдением SLA и, да, также контролировать доступ самого администратора;</li><li>Улучшить наш менеджер паролей, MFA/2FA, доступ администраторов, общие учетные данные и настройку аварийного доступа (break-glass access);</li><li>Навести порядок в парке устройств: инвентаризация, MDM, шифрование, блокировка экрана, обновления, удаленная блокировка/стирание и права локального администратора;</li><li>Составить карту того, где хранятся важные данные и кто имеет к ним доступ: HR, Finance, Legal, Product, Support, Anti-Fraud, Data и Engineering;</li><li>Совместно с Finance контролировать расходы на SaaS/вендоров: лицензии, неиспользуемые места, дублирующиеся инструменты, затраты и возможности безопасности;</li><li>Настроить реальный процесс реагирования на инциденты для потерянных устройств, скомпрометированных аккаунтов, утекших паролей, неправильного расшаривания и подозрений на вредоносное ПО/утечку данных — никакой импровизации в самый ответственный момент;</li><li>Проверить, что резервное копирование, восстановление и непрерывность действительно работают для наших критических систем и данных (а не просто хорошо выглядят на бумаге);</li><li>Выявлять повторяющиеся ручные процессы и автоматизировать их через IT-администратора/одобренные инструменты: n8n, Make, Google Apps Script и внутренние скрипты;</li><li>Поддерживать безопасность внутренних политик: правила доступа, правила использования устройств, использование AI, реагирование на инциденты и правила работы с паролями/MFA/доступом администраторов;</li><li>Готовить доказательства и процессы для требований платежных партнеров: MFA, контроль доступа, базовая конфигурация устройств, процесс реагирования на инциденты и обработка данных.</li></ul><p><strong>👩🚀 ВАШ СКИН В ИГРЕ:<br></strong></p><ul><li>4+ года опыта работы во внутреннем IT, корпоративном IT, операционной информационной безопасности, IT-управлении или на аналогичной должности;</li><li>Опыт работы в e-commerce, продуктовых компаниях, fintech, платежах, iGaming/гемблинге или другой чувствительной к платежам индустрии;</li><li>Твердое понимание IAM, SSO, MFA, RBAC и полного жизненного цикла привилегированного доступа;</li><li>Практический опыт работы с Google Workspace, Slack, менеджерами паролей и администрированием распространенных SaaS-решений;</li><li>Понимание MDM и базовой защиты устройств на macOS/Windows; Опыт создания процессов онбординга/офбординга/проверки доступа с нуля;</li><li>Опыт управления IT-администратором, MSP или техническими подрядчиками; Понимание основ реагирования на инциденты, резервного копирования и восстановления;</li><li>Привычка к качественному документированию: вы поддерживаете реестры и чек-листы в актуальном состоянии, а не создаете их один раз и забываете;</li><li>Сильная ответственность, структурированное мышление и способность договариваться с разными отделами, не превращая это в марафон переговоров.</li></ul><p><strong>🚀 ВАШИМ БУСТОМ БУДУТ:<br></strong></p><ul><li>Практическое понимание PCI DSS, ISO 27001, GDPR или NIST;</li><li>Опыт прохождения опросов по безопасности от платежных партнеров или вендоров;</li><li>Опыт работы с DLP, EDR, SIEM или управлением уязвимостями;</li><li>Понимание основ AppSec/безопасного SDLC;</li><li>Опыт автоматизации рабочих процессов с помощью n8n, Make, Zapier, Google Apps Script или внутренних инструментов;</li><li>Опыт управления расходами на SaaS/вендоров, продлениями, лицензиями и неиспользуемыми местами;</li><li>Опыт внедрения MDM с нуля.</li></ul><p><strong>🥷 ИСТОЧНИК ВАШИХ БОНУСОВ (POWER-UPS):</strong></p><ul><li>Спонтанные выходные от CEO;</li><li>Поддержка профессионального развития, включая мероприятия (например, мы ездили в БОЛЬШУЮ поездку в Копенгаген), сертификации и учебные материалы;</li><li>Начинайте работу в удобное для вас время;</li><li>People Partner, который всегда поддержит вас словом и делом;</li><li>Бонусы к юбилеям и за результаты работы;</li><li>Влияние на направление проекта в среде без бюрократии;</li><li>Регулярные обзоры производительности и личные сессии обратной связи;</li><li>20 оплачиваемых отпускных дней и 7 дней больничного;</li><li>Помощь с бухгалтерией и налоговым управлением для индивидуальных предпринимателей;</li><li>Бонус на изучение английского языка и Well-being — чтобы вы могли улучшать свое ментальное здоровье так, как хотите;</li><li>Отсутствие учета рабочего времени;</li><li>Мы закупаем ЗАРЯДНЫЕ СТАНЦИИ для наших сотрудников;</li><li>Мы помогаем Украине: каждый месяц компания поддерживает ВСУ и переводит пожертвования на боеприпасы и снаряжение.</li></ul><p>Если вы внимательно все прочитали и воскликнули: «О, да, я во всем разбираюсь и хочу делать крутые вещи вместе!», тогда мы уже ждем ваше резюме!<br><br>Отправляйте его как можно скорее! 🚀</p> <div> <a href="https://jobs.dou.ua/companies/trading-space/vacancies/365719/#reply-btn-id">Відгукнутись на вакансію</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Trading Space
2 активные вакансии в компании
Старший DevOps инженер
~1 860 000 – 3 710 868 ₸ оценка
Старший DevOps инженер для построения и оптимизации облачной инфраструктуры на AWS. Нужно управлять высоконагруженными базами данных, настраивать мониторинг и CI/CD, работать с Kubernetes и Docker. Требуется 5+ лет опыта и английский Upper-Intermediate. Предлагают гибкий график, 20 дней отпуска и поддержку развития.
Похожие вакансии
6 вакансий
Information Security Lead
~1 860 000 ₸ оценка
Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.
DevSecOps и Application Security Lead
~1 860 000 ₸ оценка
Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.
SOC менеджер
~2 862 670 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 862 670 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.
Инженер ИБ
~2 862 670 ₸ оценка
Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.
Инженер по безопасности приложений (AppSec)
~2 862 670 ₸ оценка
Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.