Руководитель отдела безопасности
Label Your Data ищет руководителя отдела безопасности для построения функции безопасности с нуля. Вы будете определять стратегию, внедрять процессы, работать с инструментарием (EDR, SIEM, DLP) и формировать команду. Требуется 2-3+ года опыта в кибербезопасности и опыт в IT-среде. Предлагают удаленную работу и конкурентоспособную зарплату в USD.
Что предстоит делать
<p>В <strong>Label Your Data</strong> мы ищем <strong>Head of Security</strong>, который построит и возглавит выделенное направление безопасности компании с нуля.</p><p><strong>Label Your Data</strong> входит в группу компаний с существующей централизованной функцией безопасности. Сейчас мы создаем самостоятельное подразделение безопасности, тесно сотрудничая с групповой командой безопасности, но принимая на себя ответственность за операции, процессы и долгосрочную стратегию безопасности непосредственно для Label Your Data.</p><p>Это роль с высоким уровнем влияния для тех, кому нравится создавать, формировать и управлять средами безопасности в быстрорастущих технологических компаниях. <br>Вы станете первым выделенным лидером по безопасности внутри компании, определите дорожную карту безопасности, установите процессы и стандарты, будете участвовать в технических решениях и постепенно соберете собственную команду.</p><p>По мере масштабирования компании и функции безопасности эта роль имеет четкий путь к эволюции в позицию уровня <strong>CISO</strong>, основанную на влиянии, ответственности и достигнутых результатах.</p><p>🔺 <strong>Чем вы будете заниматься:</strong></p><ul><li>Строить и развивать функцию безопасности компании с нуля;</li><li>Определять и внедрять процессы, политики и операционные стандарты безопасности;</li><li>Взаимодействовать с отделом безопасности на уровне группы, одновременно устанавливая независимую ответственность за безопасность внутри Label Your Data;</li><li>Участвовать в аудитах безопасности, проверках безопасности клиентов, процессах DPA, анкетировании и деятельности, связанной с комплаенсом;</li><li>Внедрять и улучшать практики управления доступом и мониторинга безопасности;</li><li>Участвовать в инициативах по безопасности инфраструктуры и приложений совместно с техническими командами;</li><li>Контролировать и улучшать стек безопасности компании (EDR, SIEM, VPN/ZTNA, DLP, NGFW и т.д.);</li><li>Расследовать пробелы в безопасности, операционные слабости и риски, связанные с инцидентами;</li><li>Валидировать технические решения с точки зрения безопасности;</li><li>Создавать SOP, внутренние процедуры безопасности и операционные фреймворки;</li><li>Владеть документацией по безопасности и внутренними процессами;</li><li>Формировать будущую команду безопасности, начиная с Security Operations / Application Security;</li><li>Вносить вклад в долгосрочную стратегию безопасности и общее повышение зрелости безопасности компании.</li></ul><p>🔺<strong> Что мы ищем:</strong></p><ul><li><nobr>2-3+</nobr> года опыта в Information Security, Cybersecurity, Infrastructure Security или смежных областях;</li><li>Обязательный опыт работы в среде IT / tech / B2B;</li><li>Глубокое практическое понимание современных практик и технологий безопасности;</li><li>Способность действовать как на стратегическом, так и на практическом уровне;</li><li>Сильное чувство ответственности и способность работать автономно;</li><li>Опыт работы с инструментами безопасности, такими как EDR, SIEM, NGFW, VPN/ZTNA, DLP, IAM или связанными системами;</li><li>Опыт участия в аудитах безопасности, процессах комплаенса или корпоративных проверках безопасности;</li><li>Понимание принципов управления безопасностью, управления доступом и управления рисками;</li><li>Опыт построения или улучшения процессов безопасности в растущих средах.</li></ul><p>🔺<strong> Будет плюсом:</strong></p><ul><li>Сильный технический бэкграунд и способность самостоятельно глубоко погружаться в детали технической реализации;</li><li>Опыт построения функций безопасности или команд с нуля;</li><li>Предыдущий опыт руководства или наставничества.</li></ul><p>🔺 <strong>Почему Label Your Data:</strong></p><ul><li>Конкурентная компенсация в USD;</li><li>Гибкая среда с приоритетом удаленной работы;</li><li>Тепличные условия для профессионального роста и саморазвития;</li><li>Возможность построить сильное и масштабируемое подразделение безопасности внутри компании;</li><li>Роль с реальным влиянием, ответственностью и видимостью.</li></ul><p>Если вы дочитали до этого места, велика вероятность, что эта роль перекликается с вашим опытом и амбициями — мы будем рады связаться и обсудить ее дальше.</p> <div> <a href="https://jobs.dou.ua/companies/label-your-data/vacancies/359214/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийВедущий DevSecOps / Application Security специалист
~4 038 630 – 4 038 630 ₸ оценка
Ведущий специалист по безопасности приложений и DevSecOps. Нужно руководить командой, внедрять безопасную разработку, управлять уязвимостями и обеспечивать соответствие стандартам. Требуется 8+ лет опыта, знание инструментов AppSec и облачных сред. Предлагают удаленную работу, отпуск и обучение.
Руководитель отдела DevSecOps
~4 038 630 – 4 038 630 ₸ оценка
Ищем руководителя DevSecOps в beauty-компанию «Золотое Яблоко». Ты будешь строить стратегию безопасности, развивать команду и лично внедрять автоматизации в CI/CD. Нужен опыт от 3 лет в DevSecOps и лидировании, знание Kubernetes и security-инструментов. Предлагаем гибридный формат, ДМС, обучение и скидки.
Руководитель SOC (Security Operations Center)
~4 038 630 – 4 038 630 ₸ оценка
Ищем руководителя SOC для управления командой из 3 специалистов по мониторингу и реагированию на инциденты ИБ. Нужен опыт с SIEM, SOAR/IRP и знание фреймворков кибербезопасности. Предлагаем гибридный график, ДМС и возможности для профессионального роста.
Ведущий DevSecOps инженер / Менеджер по безопасности
Ведущий DevSecOps инженер / Менеджер по безопасности для платформы в сфере гостеприимства и событий. Нужно руководить командой безопасности, внедрять практики безопасной разработки, управлять рисками и поддерживать соответствие PCI/SOX. Требуется 8+ лет опыта в AppSec/DevSecOps, знание SAST, SCA, CI/CD, SSDLC и фреймворков безопасности. Предлагают удаленную работу, обучение и оплачиваемый отпуск.
Технический тимлид отдела продуктовой безопасности
~4 038 630 – 4 038 630 ₸ оценка
Руководитель направления безопасности в продуктовой IT-компании. Нужно управлять командами SOC, AppSec, инфраструктурной безопасности и пентеста, выстраивать процессы безопасной разработки и мониторинга. Требуется 7+ лет опыта в ИБ и экспертиза в нескольких областях. Предлагают удаленную работу, гибкий график и возможности для роста.
Специалист по информационной безопасности (EDR/SOC)
~2 875 400 – 3 842 580 ₸ оценка
Ищем опытного специалиста по информационной безопасности для развития EDR-системы. Вы будете формировать требования к функциональности, настраивать и эксплуатировать EDR, анализировать события безопасности и разрабатывать сценарии обнаружения угроз. Требуется опыт работы в ИБ от 3 лет, знание SOC, SIEM, EDR, Windows и Linux. Предлагаем гибкий формат работы, ДМС, бонусы до 6 окладов и обучение.