Lead по информационной безопасности
12 Июля 2025

Город:
Санкт-Петербург
Занятость:
Полная занятость
Опыт:
Более 6 лет
Компания "ТАКСТЕЛЕКОМ"
Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.
Сегодня наша команда работает над высоконагруженными сервисами: в сутки платформа обрабатывает более миллиона заказов. Наше ПО - лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!
Компания растёт быстрыми темпами и сейчас в штате более 450 IT-специалистов. Офисы располагаются в Кургане, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.
Сейчас нам требуется Lead по информационной безопасности, который будет участвовать в развитии внутренних проектов компании, связанных с разработкой.
Задачи:
-
Организация контроля уязвимостей в коде: статический и динамический анализ (SAST/DAST), мониторинг зависимостей (SCA) на наличие уязвимостей.
-
Внедрение DevSecOps: интеграция security-тестов в CI/CD, контроль доступа к репозиториям.
-
Организация регулярных внешних и внутренних пентестов и имитаций атак.
-
Организация мониторинга и оперативного реагирования на инциденты.
-
Разработка и внедрение политик доступа к разным окружениям (Dev/Test/Prod).
-
Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.
-
Обеспечение соответствия требованиям законодательства по защите персональных данных (в зависимости от юрисдикции).
-
Консультирование команд разработки: проведение тренингов по безопасному кодированию (OWASP Top 10, CWE), разбор реальных инцидентов и кейсов.
-
Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps.
-
Руководство реализацией вышеуказанной дорожной карты.
Ожидания:
- Опыт работы на аналогичной должности от 5-ти лет.
- Высшее технологическое/информационное образование.
- Знание основ ИБ: технологий и организационных моментов, риск ориентированный подход, понимание ключевых угроз безопасности информации.
- Знание принципов DevSecOps и CI/CD безопасности.
- Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек.
- Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности.
- Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.).
- Навыки управления командами в сфере информационной безопасности.
Что дальше?
У нас простой процесс подбора. Тебя ждет интервью с HR и лидом команды, и после этого мы выходим с оффером.
Отправляй свой отклик! Мы тебя ждем.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
16 Июня
Ведущий специалист по обеспечению информационной безопасности
Санкт-Петербург
Компания "Фармасинтез" Группа компаний "Фармасинтез" - одна из лидирующих биофармацевтических компаний, занимающаяся разработкой и производством...
15 Июня
Санкт-Петербург
Компания "STARTRIBE LTD" Мы ищем сильного Tech lead , который сможет собрать команду разработчиков для участия в проекте с нуля. Основная...
15 Июня
Ведущий разработчик 1С / Team Lead
Санкт-Петербург
Компания "НОНТОН.РФ" В НОНТОН мы строим e-commerce-продукты и автоматизируем все бизнес-процессы компании на платформе 1С. Нам нужен тимлид с...
15 Июня
Усть-Луга
от 103 000 руб.
Компания "Транснефть - Балтика" Обязанности: Подготовка и ведение договорной работы по направлению деятельности. - Участие в подготовке и...
16 Июня
Эксперт по информационной безопасности( СИБУР, Группа компаний )
Сосновый Бор
Компания "СИБУР, Группа компаний" - Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты...
Вакансия размещена в отрасли