other

Information Security Lead

2 июля 2026

З/П не указана

Город: Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

Finstar Financial Group

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение. Мы ищем Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в латиноамериканской стране. Цель позиции - обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Information Security Lead будет ежедневно работать с командами IT, Product и Infrastructure, чтобы встроить безопасность в операционную бизнес-модель. Это включает участие в архитектурных обсуждениях, планировании спринтов, управлении изменениями и релизами с целью интеграции security-проверок на ранних этапах и предотвращения блокеров на поздних стадиях со стороны продуктовых команд. Чем предстоит заниматься: Оценивать и внедрять контроли, требуемые CNBV, PCI DSS и другими локальными регуляторными обязательствами. Обеспечивать надлежащее соблюдение локальных регуляций. Внедрять корпоративные политики информационной безопасности и разрабатывать страновые дополнения совместно с локальной compliance-командой. Интегрировать практики безопасной разработки в SDLC проекта: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security gates в процессы разработки. Участвовать в product discovery, архитектурных обсуждениях, планировании спринтов и управлении изменениями, чтобы требования безопасности фиксировались на ранних этапах и согласовывались с планами поставки продукта. Взаимодействовать с юридическими и compliance-командами для синхронизации локальных регуляторных обязательств с планами развития продуктов и инженерными roadmap. Найти решение для улучшения SOC-мониторинга IT-среды бизнеса. Организовать и настроить локальные правила мониторинга, определить пути эскалации инцидентов. Руководить процессом реагирования на инциденты, координировать работу с инженерными командами и product owners, проводить анализ первопричин (RCA) и информационные сессии.Управлять локальным DLP-решением для предотвращения утечек данных. Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем. Определять и формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO. Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий. Наши ожидания: Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами; Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений; Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде; Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности; Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные); Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом; Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем; Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами; Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом. Мы предлагаем: Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ; Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания); Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI; ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ; Современную рабочую технику; Удалённую работу из любой точки мира; Гибкое начало и окончание рабочего дня; Работу в дружной команде профессионалов.

Показать контакты

Имя не указано

Пожаловаться ID: 155878197

Похожие вакансии

Information Security Officer

Договорная

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

«Филип Моррис Интернэшнл» в России

Information System Security Administrator

Договорная

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

РЕСО-Гарантия, САО

Information Security Engineer (Pentester)

От 300 000 до 500 000 руб.

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

КвантумСофт

Chief Information Security Officer (CISO)

Договорная

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

ТАУ Сервис

Старший разработчик Go (Blockchain / Information Security)

От 300 000 до 350 000 руб.

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

Айти Солюшн

Team Lead Product Security

Договорная

Москва. Станции метро: Площадь Революции, Театральная, Охотный ряд, Библиотека им.Ленина

DatsTeam