Мы — дальновидная компания по разработке программного обеспечения, известная своей собственной базовой платформой и ее неотъемлемыми компонентами — букмекерская контора, CRM, управление рисками, защита от мошенничества, бонусный механизм. и Retail Software Suite.
Присоединяйтесь к нашей команде, чтобы стать частью новаторских решений, которые не только оптимизируют работу тысяч сотрудников в каждом отделе, но и значительно увеличат прибыль и повысят качество продукции.
Ваша роль с нами. является ключевой частью команды, определяющей будущее программных решений в эффективной и динамичной среде.
Мы расширяемся и ищем ведущего специалиста по информационной безопасности /директора по информационной безопасности, который присоединится к нашей команде. команде и поможем оптимизировать и улучшить нашу информационную безопасность.
Мы ожидаем, что у вас есть опыт создания кибербезопасности для продуктов, предназначенных для облачных сред.
Хороший технический опыт в действии и внедрении средств контроля безопасности, а также лидерские качества опыт работы является обязательным условием для этой должности.
Требования:
- Опыт работы не менее 5 лет. Руководитель информационной безопасности или CISO.
- Опыт работы с системами и стандартами безопасности, такими как ISO/IEC 27001, PCI DSS, GDPR.
- Практический опыт сотрудничества с аудиторами и прохождения международных сертификатов и аудитов.
- Практический опыт сотрудничества с аудиторами и прохождения международных сертификаций и аудитов.
- li>
- Глубокие знания архитектуры и сервисов облачной безопасности, предпочтительно AWS.
- Знание безопасного жизненного цикла разработки программного обеспечения (SSDLC) и архитектуры микросервисов.
- Опыт управления инцидентами безопасности. , включая обнаружение и реагирование.
- Опыт работы с технологиями и решениями информационной безопасности, такими как брандмауэры, WAF, VPN, SIEM, инструменты управления уязвимостями, управление секретами, IAM и SSO.
- Умелое управление проектами. навыки, включая планирование задач и декомпозицию бизнес-целей.
- Владение английским языком на уровне B2.
Обязанности:< /p>
- Разработка и внедрение СМИБ (системы управления информационной безопасностью)
- Поддержание соблюдения действующих норм и стандартов в области информационной безопасности
- Разработка долгосрочных планов и бюджеты на информационную безопасность.
- Проводить оценку рисков для определения потенциальных угроз и уязвимостей, а также определять необходимые меры для их предотвращения и снижения.
- Сотрудничать с межфункциональными командами для интегрировать передовые методы обеспечения безопасности в процессы разработки и развертывания микросервисов, баз данных и облачной инфраструктуры.
- Участвовать в разработке и внедрении безопасных архитектур, предоставляя рекомендации по действиям, связанным с безопасностью, в проектах и инициативах команды компании.
- Руководство специальной командой безопасности и соответствующими процессами.
- Контроль за управлением инцидентами и реагированием на них, мониторингом безопасности и процессами управления уязвимостями.
- Проведение регулярных проверок безопасности для оценки эффективности мер безопасности. и меры
- Сотрудничать с внутренними и внешними аудиторами
- Осуществляет руководство программой повышения осведомленности в области информационной безопасности
< сильный>Приятно иметьe:
- Соответствующие сертификаты безопасности
- Опыт работы с наборами инструментов безопасности AWS, инструментами IaC
- Знакомство со стандартами AppSec, такими как BSIMM, SAMM
- Знание стандартов индустрии iGaming, таких как GLI-33, GLI-19.
Условия работы:< /p>
- Отпуск: 22 рабочих дня в году.
- Больничный: 5 оплачиваемых дней в году.
- Больничные листы: 100 % оплата при наличии медицинской справки. до 10 дней в году.
- Личный лимит льгот в столовой для поддержания здоровья.