Обязанности:
Привет! LIFE PAY — это технологичная компания, использующая все современные подходы к ведению бизнеса. Мы предлагает эффективные IT-решения, которые помогают нашим партнерам работать с платежами и автоматизировать бизнес. Наши люди - наш главный драйвер. Здесь ты можешь влиять на процессы и предлагать свои решения: мы открыты для тех, кто хочет менять компанию к лучшему. И готовы вдохновлять их новыми интересными задачами. А еще мы про стабильность: за последние годы, включая кризисные периоды, мы не только сохранили команду, но и выросли в 4 раза. Топим за то, чтобы в коллективе было комфортно и экологично. Верим, что в такой среде может вырасти каждый член команды, который этого хочет. И поощряем достижения понятными и ощутимыми бонусами. Сейчас мы ищем человека, который займет ключевую роль в направлении информационной безопасности в нашем международном направлении. Что предстоит делать: Выступать ключевым экспертом по информационной безопасности внутри компании и представлять функцию ИБ во всех проектах. Участвовать в проектах на всех этапах:- анализ архитектуры и контекста- моделирование угроз и оценка рисков- разработка требований по ИБ- контроль реализации требований. Проектировать и поддерживать архитектуру ИБ для различных систем компании, включая карточный процессинг и POS-инфраструктуру. Обеспечивать соответствие требованиям:- PCI DSS- PCI PIN Security- регуляторных требований ОАЭ и Дубая в части платежей и транзакций. Участвовать в прохождении внутренних и внешних аудитов, взаимодействовать с аудиторами, регуляторами и платёжными партнёрами. Проектировать и поддерживать меры ИБ в облачной среде (AWS). Пилотировать, внедрять и администрировать средства защиты информации (FW, VPN, EDR и др.). Участвовать в управлении инцидентами ИБ, расследованиях и пост-инцидентных улучшениях. Консультировать инженерные, продуктовые и операционные команды по вопросам информационной безопасности. Ты идеально подойдёшь, если имеешь Опыт в FinTech, платежных системах, карточном процессинге или финансовом секторе. Глубокое понимание:- платёжных транзакций- карточных платёжных схем- жизненного цикла платёжной транзакции. Практический опыт соответствия и прохождения аудитов PCI DSS и PCI PIN Security. Опыт обеспечения безопасности в облачных средах, преимущественно AWS. Практический опыт работы со средствами защиты информации (FW, VPN, AV, EDR, SIEM). Опыт управления инцидентами ИБ и взаимодействия с аудиторами и регуляторами. Понимание и практический опыт построения процессов ИБ:- IAM- управление рисками- защита данных- управление активами. Уровень английского от В2 (есть общение с иностранными коллегами и партнерами) Будет плюсом: Практический опыт работы с HSM (Thales, Safenet, Gemalto или аналоги). Практический опыт соответствия и прохождения аудита ISO 27001 Мы предлагаем: Работа в аккредитованной IT-компании. График работы с 9 до 18 (ОАЭ). Комфортная техника для работы. ДМС со стоматологией и три оплачиваемых day-off в год. Обучение и участие в профессиональных конференциях.Похожие вакансии