Ми — перспективна компанія з розробки програмного забезпечення, відома своєю власною основною платформою та її невід’ємними компонентами — спортивними ставками, CRM, управлінням ризиками, боротьбою з шахрайством, системою бонусів і Retail Software Suite.
Приєднуйтесь до нашої команди, щоб стати частиною новаторських рішень, які не лише оптимізують роботу тисяч співробітників у кожному відділі, але й значно підвищать прибутки та підвищать якість продукції.
Ваша роль у нас є ключовою частиною команди, яка формує майбутнє програмних рішень у впливовому та динамічному середовищі.
Ми розширюємось і шукаємо керівника з інформаційної безпеки /CISO, щоб приєднатися до нашої команди та допоможемо оптимізувати та покращити нашу інформаційну безпеку.
Ми очікуємо, що у вас є досвід створення кібербезпеки для продуктів, розроблених для хмарних середовищ.
Гарна технічна підготовка в управлінні та впровадженні засобів контролю безпеки, а також лідерство досвід, є обов’язковою умовою для цієї посади.
Вимоги:
- Принаймні 5 років досвіду роботи Керівник відділу інформаційної безпеки або CISO
- Досвід роботи зі системами та стандартами безпеки, такими як ISO/IEC 27001, PCI DSS, GDPR
- Практичний досвід у співпраці з аудиторами та проходження міжнародних сертифікацій і аудитів
- li>
- Глибоке знання архітектури та служб безпеки в хмарі, бажано AWS
- Знайомство з життєвим циклом розробки безпечного програмного забезпечення (SSDLC) і архітектурою мікросервісів
- Досвід управління інцидентами безпеки , включно з виявленням і реагуванням
- Досвід роботи з технологіями та рішеннями інформаційної безпеки, такими як брандмауери, WAF, VPN, SIEM, інструменти керування вразливістю, секретне керування, IAM та SSO
- Надійне керування проектами навички, включаючи планування завдань і декомпозицію бізнес-цілей
- Володіння англійською на рівні B2
Обов’язки:< /p>
- Розробка та впровадження СУІБ (Система управління інформаційною безпекою)
- Підтримування відповідності застосовним нормам і стандартам інформаційної безпеки
- Розробка довгострокових планів і бюджети на інформаційну безпеку
- Провести оцінку ризиків, щоб визначити потенційні загрози та вразливі місця, а також визначити необхідні заходи для їх запобігання та зменшення
- Співпрацювати з міжфункціональними командами для інтегрувати найкращі практики безпеки в процеси розробки та розгортання мікросервісів, баз даних і хмарної інфраструктури
- Брати участь у розробці та впровадженні безпечних архітектур, надаючи вказівки щодо заходів, пов’язаних із безпекою, у проектах та ініціативах команди компанії
- Контроль за спеціалізованою групою безпеки та відповідними процесами
- Контроль за процесами керування інцидентами та реагуванням, моніторингом безпеки та керування вразливими місцями
- Проводьте регулярні перевірки безпеки, щоб оцінити ефективність контролю безпеки і заходи
- Співпраця з внутрішніми та зовнішніми аудиторами
- Забезпечує керівництво програмою підвищення обізнаності щодо інформаційної безпеки
< strong>Приємно матиe:
- Відповідні сертифікати безпеки
- Досвід роботи з наборами інструментів безпеки AWS, інструментами IAC
- Знайомство зі стандартом AppSec, таким як BSIMM, SAMM
- Знайомство зі стандартами індустрії iGaming, такими як GLI-33, GLI-19
Умови роботи:< /p>
- Відпустка: 22 робочих дні на рік.
- Лікарняний: 5 оплачуваних днів на рік.
- Листки непрацездатності: 100% оплачується за наявності медичної довідки до 10 днів на рік
- Особистий ліміт у кафетерії для підтримки здоров’я