Специалист отдела корпоративной безопасности

Привет! Мы международная IT компания Marfatech.

На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!

Ищем в команду Специалиста отдела корпоративной безопасности

Обязанности:

• Проведение комплексных проверок кандидатов, включая анализ различных источников (OSINT) информации
• Участие во внутренних расследованиях: утечка информации, корпоративное мошенничество, конфликты интересов
• Использование методов цифровой криминалистики (digital forensics) для анализа устройств, логов, сетевой активности
• Подготовка отчётов и рекомендаций для HR, IT и юридических подразделений
• Обеспечение экономической безопасности компании: выявление и предотвращение финансовых нарушений; анализ контрактов, платежей и сделок на предмет откатов и заинтересованностей; оценка рисков при работе с контрагентами
• Разработка и совершенствование внутренних процедур информационной и кадровой безопасности
• Профайлинг сотрудников и внешних лиц для оценки возможных поведенческих
  рисков
• Подготовка заключений, отчётов, доказательной базы для руководства и юридических служб
• Участие в формировании политики безопасности и инструкций
• Разработка программ осведомленности, проведение разъяснительных мероприятий по «прозрачности» процессов безопасности

Требования к кандидату:

• Опыт работы в корпоративной/экономической безопасности от 3 лет

• Уровень владения английским языком не ниже (C1-Advanced)

• Senior-уровень владения инструментами OSINT (Maltego, Shodan, Spiderfoot и пр.)

• Знание архитектуры даркнета, опыт мониторинга даркфорумов и криптоопераций

• Навыки цифровой криминалистики: извлечение и анализ артефактов, журналов и сетевых данных

• Понимание принципов финансовой и юридической экспертизы

• Опыт в проведении внутреннего аудита, проверок контрактов, выявлении
  махинаций

• Опыт взаимодействия с органами государственной власти и силовыми структурами в РФ и за рубежом

• Навыки профайлинга, внимательность к микроповеденческим признакам

• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность

• Опыт проведения публичных мероприятий и разработки обучающих методических материалов

• Уверенные знания AML/CFT (Anti-Money Laundering и Counter-Terrorism Financing), антикоррупционных стандартов, ISO 37001

• Знание принципов работы и администрирования СКУД и видеонаблюдения:
  опыт работы с системами: Sigur, Axxon, TRASSIR, Hikvision, понимание архитектуры, журналирования, идентификации нарушений.

Будет плюсом:

• Сертификация регуляторных требований: ISO 27001, ISO 37001, GDPR, AML/CFT.

Личные качества:

• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.

• Проактивность, инициативность, ориентация на вовлечение, а не «формальное
  обучение».

• Гибкость, ответственность, отзывчивость, чувство юмора☺

Мы предлагаем:

• Официальное трудоустройство в соответствии с ТК РФ;

• Достойный уровень заработной платы;

• Формат работы: офис, в дальнейшем обсуждаем гибрид;

• Сложные, интересные задачи;

• Гарантируем полное отсутствие бюрократии;

• Возможность карьерного роста и профессионального развития;

• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;

• ДМС;

• Частичная оплата занятий спортом;

• 50% компенсация оплаты изучения английского языка;

• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;

• График работы: пять дней в неделю (гибкое начало дня);

• 5 сикдеев в год дополнительно.