Ведущий менеджер по информационной безопасности

Описание роли

На позиции Ведущего менеджера по информационной безопасности вы будете отвечать за выстраивание и развитие всей системы защиты данных и инфраструктуры компании, разрабатывающей инновационную систему видеонаблюдения. Ваши ключевые задачи:

— Формирование и актуализация модели угроз, определение критичных бизнес-рисков.
— Разработка и реализация стратегии информационной безопасности, включая план получения необходимых сертификатов и соответствий (ISO 27001, PCI DSS, GDPR и др.).
— Проведение внутренних и внешних аудитов безопасности, координация работ с аудиторскими компаниями.
— Мониторинг баз уязвимостей, анализ полученных данных и постановка задач разработчикам для устранения рисков в Linux-решениях.
— Разработка и внедрение процесса реагирования на инциденты (инцидент-менеджмент) с учетом лучших практик и регуляторных требований.
— Управление взаимодействием с подрядчиками по нормативной документации и обучению сотрудников, закупке и внедрению специализированного софта.

Особенности вакансии

Мы предлагаем работу в гибридном формате с удобным графиком (начало рабочего дня с 9 до 10 утра) и возможностью приезжать в офис по договоренности. В компании полностью белая зарплата, оформление по ТК РФ, ДМС с покрытием стоматологии. Участие в уникальном проекте видеонаблюдения нового поколения позволяет влиять на развитие продукта на ранних этапах и применять самые современные практики кибербезопасности. Роль предполагает взаимодействие с кросс-функциональными командами, прямое воздействие на стратегические решения и возможность масштабировать процессы по мере роста компании.

О компании

Продуктовая IT-компания — разработчик системы видеонаблюдения следующего поколения, объединяющей компьютерное зрение, облачные сервисы и продвинутые алгоритмы анализа. Миссия компании — обеспечить безопасность и удобство для клиентов за счет интеллектуальных технологий. Команда состоит из опытных специалистов в области разработки ПО, AI и информационной безопасности. Компания активно инвестирует в профессиональный рост сотрудников, проводит внутренние тренинги и сертификации. Важно: 80% компаний сталкиваются с попытками взлома по крайней мере раз в год, поэтому ваша экспертиза по защите Linux-решений будет критически важна для устойчивости сервисов и доверия клиентов.

Компания регулярно участвует в отраслевых конференциях и выставках, сотрудничает с ведущими вендорами и аудиторскими организациями. Мы ценим инициативность, готовы поощрять предложения по автоматизации процессов и даем возможность переходить в смежные направления безопасности и архитектуры.