Обязанности: Создание архитектуры ИБ компании Управление инцидентами в области ИБ Выполнение требований международных и локальных стандартов для финансовых организаций. ISO/IEC 27001, 27002; SOC 2; GDPR (ЕС); BNM/RMiT (Малайзия), MAS TRM (Сингапур); Требования Центральных банков стран; PCI DSS Аудиты: Проведение внутренних аудитов безопасности и подготовка/прохождение внешних аудитов, в том числе на соответствие требованиям регуляторов Внутренняя ИБ: Пентесты, Безопасная разработка (Secure SDLC, DevSecOps). Thread Modeling Требования: Опыт работы в финтех Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration Testing; Cloud security (AWS/Azure/GCP) Опыт прохождения ISO 27001 и/или PCI DSS сертификации Понимание финансовых продуктов, таких как eWallet, payments, core banking, кредитование Желательно: Microservices security, Kubernetes, API gateways BCM/DRP в финансовой организации KYC/AML процессы и зависимые системы безопасности Управление операционными рисками (ORM) Знание регуляторных норм в юрисдикциях (Малайзия, Индия, Сингапур) Мы предлагаем: Удаленную работу Профессиональную команду, которой мы гордимся Адекватность руководства и демократичность процесса разработки Возможность влиять на проект и вносить свои предложения Гибкий рабочий график для оптимального баланса между работой и личной жизнью
Похожие вакансии