CISO для Chief Information Security Officer

Что за роль

Данная роль подразумевает ответственность за стратегию и архитектуру безопасности в компании Web3 Tech. CISO будет разрабатывать и внедрять комплексные системы защиты продукта, а также управлять процессами пентестов и анализа защищённости.
Что предстоит делать:

• Разрабатывать и внедрять комплексную систему защиты продукта, выбирая стек и методологии.
• Планировать и проводить внутренние пентесты инфраструктуры, приложений и API.
• Внедрять безопасный SDLC, проводить security review кода и threat modeling.
• Интегрировать контроль безопасности в CI/CD-пайплайны.
• Аудит и hardening Linux, Kubernetes, сетей и баз данных.
• Анализ угроз и проектирование защиты криптографических ключей.
• Построить SIEM и систему мониторинга инцидентов.
• Внедрить политики доступов и интеграцию с IAM.
• Руководить командой security-инженеров и взаимодействовать с другими отделами.

Что важно знать

Роль требует глубоких знаний в области кибербезопасности и лидерских качеств. CISO будет не только управлять безопасностью, но и формировать команду специалистов, определяя ключевые результаты по безопасности. Это важная позиция в компании, где безопасность продукта имеет первостепенное значение.