Lead по информационной безопасности

12 Июля 2025

ТАКСТЕЛЕКОМ
ТАКСТЕЛЕКОМ

Город:

Санкт-Петербург

Занятость:

Полная занятость

Опыт:

Более 6 лет

Откликнуться

Компания "ТАКСТЕЛЕКОМ"

Привет! Мы - аккредитованная IT компания Maxim Technology. Занимаемся разработкой платформы для пассажирских и грузовых поездок. Самый крупный из наших заказчиков - сервис maxim. Мы первыми начали менять рынок поездок, создав для maxim цифровую платформу для связи пассажира и водителя раньше Uber и Gett.

Сегодня наша команда работает над высоконагруженными сервисами: в сутки платформа обрабатывает более миллиона заказов. Наше ПО - лидер рынка в регионах России, и мы не собираемся останавливаться на достигнутом!

Компания растёт быстрыми темпами и сейчас в штате более 450 IT-специалистов. Офисы располагаются в Кургане, Тюмени, Набережных Челнах, Казани, Екатеринбурге и Санкт-Петербурге, но у нас можно работать и удалённо.

Сейчас нам требуется Lead по информационной безопасности, который будет участвовать в развитии внутренних проектов компании, связанных с разработкой.

Задачи:

  • Организация контроля уязвимостей в коде: статический и динамический анализ (SAST/DAST), мониторинг зависимостей (SCA) на наличие уязвимостей.

  • Внедрение DevSecOps: интеграция security-тестов в CI/CD, контроль доступа к репозиториям.

  • Организация регулярных внешних и внутренних пентестов и имитаций атак.

  • Организация мониторинга и оперативного реагирования на инциденты.

  • Разработка и внедрение политик доступа к разным окружениям (Dev/Test/Prod).

  • Разработка и внедрение мер по защите пользовательских данных: шифрование, безопасное хранение, разграничение прав доступа и т. д.

  • Обеспечение соответствия требованиям законодательства по защите персональных данных (в зависимости от юрисдикции).

  • Консультирование команд разработки: проведение тренингов по безопасному кодированию (OWASP Top 10, CWE), разбор реальных инцидентов и кейсов.

  • Формирование дорожной карты развития решений и технических инструментов AppSec\DevSecOps.

  • Руководство реализацией вышеуказанной дорожной карты.

Ожидания:

  • Опыт работы на аналогичной должности от 5-ти лет.
  • Высшее технологическое/информационное образование.
  • Знание основ ИБ: технологий и организационных моментов, риск ориентированный подход, понимание ключевых угроз безопасности информации.
  • Знание принципов DevSecOps и CI/CD безопасности.
  • Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек.
  • Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности.
  • Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.).
  • Навыки управления командами в сфере информационной безопасности.

Что дальше?
У нас простой процесс подбора. Тебя ждет интервью с HR и лидом команды, и после этого мы выходим с оффером.

Отправляй свой отклик! Мы тебя ждем.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Похожие вакансии

16 Июня

Ведущий специалист по обеспечению информационной безопасности

Санкт-Петербург

Компания "Фармасинтез" Группа компаний "Фармасинтез" - одна из лидирующих биофармацевтических компаний, занимающаяся разработкой и производством...

15 Июня

Tech lead (PHP/Vue.js)

Санкт-Петербург

Компания "STARTRIBE LTD" Мы ищем сильного Tech lead , который сможет собрать команду разработчиков для участия в проекте с нуля. Основная...

15 Июня

Ведущий разработчик 1С / Team Lead

Санкт-Петербург

Компания "НОНТОН.РФ" В НОНТОН мы строим e-commerce-продукты и автоматизируем все бизнес-процессы компании на платформе 1С. Нам нужен тимлид с...

15 Июня

Инженер 1 категории службы экологической безопасности и рационального природопользования( Транснефть - Балтика )

Усть-Луга

от 103 000  руб.

Компания "Транснефть - Балтика" Обязанности: Подготовка и ведение договорной работы по направлению деятельности. - Участие в подготовке и...

16 Июня

Эксперт по информационной безопасности( СИБУР, Группа компаний )

Сосновый Бор

Компания "СИБУР, Группа компаний" - Знание законодательства Российской Федерации в области обеспечения информационной безопасности и защиты...

Подпишитесь на похожие вакансии