Обязанности:
Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение. Мы ищем Information Security Lead, который будет развивать и внедрять практики информационной безопасности в продукте и инфраструктуре компании, обеспечивать соответствие регуляторным требованиям и помогать продуктовым и инженерным командам учитывать требования безопасности на всех этапах развития сервисов. Чем предстоит заниматься: Встраивать требования информационной безопасности в процессы разработки и эксплуатации продуктов совместно с командами Engineering, Product и DevOps на всех этапах жизненного цикла сервисов; Участвовать в проработке архитектуры, планировании спринтов, управлении изменениями и релизами, чтобы требования безопасности учитывались на ранних этапах и не становились препятствием для поставки продукта; Взаимодействовать с юридическими и compliance-командами для синхронизации регуляторных требований с планами развития продуктов и платформ; Внедрять и поддерживать меры информационной безопасности в соответствии с требованиями CNBV, PCI DSS и другими локальными регуляторными стандартами; Внедрять корпоративные политики информационной безопасности и адаптировать локальные процедуры совместно с compliance-командой; Интегрировать практики безопасной разработки в SDLC: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security-проверки в процессы разработки; Развивать процессы мониторинга безопасности и расширять покрытие SOC, настраивать правила мониторинга и процессы эскалации инцидентов; Руководить процессом реагирования на инциденты, координировать расследования с инженерными и продуктовыми командами, проводить анализ причин инцидентов и пост-инцидентные разборы; Управлять решениями по предотвращению утечек данных (DLP) и связанными процессами; Подготавливать, поддерживать и регулярно тестировать планы восстановления после сбоев (Disaster Recovery); Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем; Формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO; Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий. Наши ожидания: Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами; Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений; Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде; Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности; Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные); Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом; Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем; Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами; Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом. Мы предлагаем: Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ; Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания); Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI; ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ; Современную рабочую технику; Удалённую работу из любой точки мира; Гибкое начало и окончание рабочего дня; Работу в дружной команде профессионалов.Похожие вакансии