Откликнуться на вакансию
*Отправляя данные, вы соглашаетесь с политикой конфиденциальности
Кто мы
Flocktory — продуктовая компания с собственной разработкой.
Мы помогаем расти сотням B2C продуктов, которые полезны людям.
И делаем это с помощью нашей SaaS платформы и глубокой экспертизы в E-Commerce маркетинге.
Мы помогаем расти сотням B2C продуктов, которые полезны людям.
И делаем это с помощью нашей SaaS платформы и глубокой экспертизы в E-Commerce маркетинге.
Что нужно
будет делать
будет делать
- Разработка и реализация стратегии ИБ: доработка политики информационной безопасности, актуализация стандартов и процедур для защиты корпоративных данных.
- Разработка защиты для Web-приложения flocktory.com: отказ от текущего WAF, выбор нового решения.
- Выстраивание взаимодействия с CEO, владение процессом ИБ: создание единой отчетности для СEO, построение дорожной карты развития ИБ.
- Управление рисками: оценка текущих угроз, проведение регулярного анализа рисков, планирование и внедрение мер по минимизации потенциальных инцидентов.
- Руководство командой: организация работы команды ИБ (~ 2 человека), координация работы специалистов, проведение обучения сотрудников компании по вопросам информационной безопасности.
- Взаимодействие с внешними структурами: сотрудничество с внешними аудиторами, партнёрами и государственными органами для обеспечения соответствия стандартам и требованиям законодательства.
- Контроль и аудит: проведение внутренних аудитов и контроль за соблюдением нормативных требований, стандартов (NIST, ФЗ-152) и корпоративных процедур.
Ты наш человек,
если у тебя есть
если у тебя есть
- Высшее образование по направлению «Информационная безопасность»;
- опыт работы на позициях СISO/Тeam Lead /Tech Lead команд инфраструктурной безопасности;
- знаешь что такое SIEM, у тебя есть опыт управления уязвимостями, защиты веб-приложений, построения процессов безопасной разработки;
- опыт администрирования linux, разработки скриптов на bash/python, самостоятельного создания CI/CD pipelines, настройки iptables (30 правил и более), администрирования любого secret management решения, отражения ddos и/или расследования инцидентов. Достаточно уметь половину из перечисленного;
- опыт работы с любыми облаками от 1 года;
- понимать как работают сети вообще и в k8s в частности;
- знать принципы реализации атак из owasp top ten;
- будет плюсом знание законодательства по защите и практики по классификации персональных данных.
Нам нравится во Flocktory, потому что мы
Создаем SaaS решения, рынок которых активно развивается, особенно последние годы
Экспериментируем
и создаем продукты, у части которых нет аналогов в России
и создаем продукты, у части которых нет аналогов в России
До сих пор работаем в атмосфере стартапа, несмотря на то что нас уже больше 100 человек
Используем data-driven подход, опираемся в решениях на цифры и результаты тестирования гипотез
Решаем сложные задачи, которые развивают и дают возможность расти
Пользуемся высоким уровнем свободы в выборе способов решения задач
Можем развиваться по любой траектории так, как нам интересно
Работаем в окружении талантливых людей, которые вдохновляют
и мотивируют расти
и мотивируют расти
Развитие
Здоровье
Гибкость
События
Еще
- Годовой бюджет на внешнее обучение каждого сотрудника
- Доступ к обучающей платформе с онлайн курсами по развитию hard и soft skills
- Скидки на обучение английскому от Skyeng
- Тренинги с внешними экспертами
- Участие в конференциях, подготовка к выступлениям
- Онбординг с ментором
- Поддержка бади в течение первого месяца работы
- Частичная компенсация покупки бизнес-литературы
- Расширенная программа ДМС со стоматологией, онкозащитой, программой восстановления после Covid, страховкой для путешественников и льготным страхованием близких (после испытательного срока)
- Безлимитная онлайн-поддержка психолога
- Частичная компенсация занятий спортом
- Работай там, где удобно — мы предоставим всю нужную технику
- В промежутке с 10 до 19 по Москве проводим рабочие встречи, в остальном можно самостоятельно планировать свое время так, как тебе комфортно -- нам важен результат
- Каждые полгода можно брать три дня для решения личных вопросов
- Берем лучшее из общепринятых методик и подходов. Работаем в кроссфункциональных продуктовых командах
- Используем современные инструменты коммуникации: Jira, Slack, Discord
Здоровье
Гибкость
События
- Специальные предложения от партнеров и друзей Flocktory
- Зарплатный проект в Тинькофф
- Бонусная программа «Приведи друга»
Еще
Развитие
И самое главное
Офис
Офис
Если хочешь, приходи в современный офис SOK (Рыбаков Тауэр) в семи минутах ходьбы от ст.м. Динамо (Ленинградский проспект, 36, стр.11), где есть:
- 11 переговорных комнат со звукоизоляцией
- Уютная лаундж зона с мягкими диванами
- Веранда на крыше в летнее время года
- Кухня с кофемашиной, газировкой и разными сортами чая
- Кофейня Даблби, вендинговые аппараты
- Настолки и библиотека, комьюнити SOK с множеством активностей - спортивные мероприятия, вечеринки, поездки, клубы по интересам
- Открыто делимся успехами и неудачами, финансовой информацией на регулярных встречах на всю компанию
- Раз в две недели проводим спринт ревью, на которые может присоединиться каждый
- Организуем ежегодные мероприятия для клиентов и партнеров, где собираются самые интересные люди из E-Commerce и рекламного бизнеса
- Регулярно проводим классные вечеринки на разных площадках, необычные и запоминающиеся корпоративы два раза в год
- Раз в год ходим на мини тим-билдинги за счет компании
- Обсуждаем интересные книги в двух онлайн-клубах (фикшн и нон-фикшн)
- Раз в две недели собираемся поиграть в покер в нашем уютном офисе
Этапы интервью
- HR (~ 40-60 минут)
- Интервью с СIO (1 час)
- Интервью с CSO Qiwi (1 час)
- Интервью с CEO (1 час)
- Проверка службы безопасности Qiwi (3−5 рабочих дней)
- Официальный оффер
Сайт использует cookie. Нажимая «Принять», вы соглашаетесь с политикой конфиденциальности