other

Специалист по информационной безопасности/Information Security Lead

16 июля 2026

З/П не указана

Город: Москва

Finstar Financial Group

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 6 лет

Обязанности:

Мы заинтересованы в кандидате на вакансию Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в Латам. Цель: обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Основные задачи: Провести оценку текущего и целевого состояния информационной безопасности с учётом бизнес-модели кредитного финтеха, технологической архитектуры и планов развития компании. Определить ключевые киберриски, критичные активы, данные и бизнес-процессы. Разработать стратегию информационной безопасности и дорожную карту её реализации на 12–24 месяца. Сформировать целевую архитектуру защиты и определить приоритеты с учётом рисков, бюджета и стадии развития бизнеса. Разработать базовый комплект политик, стандартов, регламентов и процедур. Определить KPI, KRI и формат регулярной отчётности для руководства. Представлять вопросы информационной безопасности и защиты данных на уровне топ-менеджмента финтеха и группы и обосновывать необходимые инвестиции. Организовать процессы управления информационными рисками, исключениями и планами корректирующих мероприятий. Выстроить управление доступами, включая SSO, MFA, жизненный цикл учётных записей, привилегированный доступ и регулярную ревизию прав. Создать процессы управления уязвимостями, обновлениями и безопасной конфигурацией систем. Разработать процесс реагирования на инциденты, определить роли, каналы эскалации и порядок взаимодействия с ИТ, бизнесом, юридической функцией и руководством. Организовать оценку рисков поставщиков, облачных сервисов, интеграторов и технологических партнёров. Встроить требования безопасности в разработку и изменение продуктов: Secure SDLC, DevSecOps, security-by-design, контроль безопасности API, мобильных и веб-приложений. Разработать программу повышения осведомлённости сотрудников, включая обучение и противодействие фишингу. Участвовать в обеспечении соответствия применимым требованиям законодательства, регуляторов, платёжных систем, партнёров и группы. Требования: От 5 лет опыт работы в области информационной безопасности, в т.ч. от 3 лет в роли Team Lead, руководителя направления/группы информационной безопасности. Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами. Желателен опыт работы в финтехе, банке, кредитной организации, платёжной компании или другом регулируемом финансовом бизнесе. Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом. Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем. Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами. Понимание архитектуры безопасности цифровых финансовых продуктов, API, мобильных приложений, облачной инфраструктуры и интеграционных платформ. Опыт управления кросс-функциональными проектами и внешними подрядчиками. Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

Показать контакты

Имя не указано

Пожаловаться ID: 156283680

Похожие вакансии

Information Security Lead

Договорная

Москва

Finstar Financial Group

Information Security Engineering Lead

Договорная

Москва

«Филип Моррис Интернэшнл» в России

Information Security Engineer (Pentester)

От 300 000 до 500 000 руб.

Москва

КвантумСофт