Привет! Мы команда Digital Biz Factory - экспертов в области финтеха. Наша основная задача - создание высокопроизводительных IT-команд. Мы стремимся к оперативному развитию и расширению решений, чтобы адаптировать его под уникальные задачи и бизнес-архитектуру каждого заказчика. Мы работаем по модели Time&Material, что позволяет нам быстро и эффективно адаптироваться к потребностям наших клиентов.
Мы ищем в нашу команду друга, партнера и Руководителя информационной безопасности, который построит и возглавит работу по защите критически важных платежных сервисов.
Обязанности:
-
Разработка и реализация стратегии кибербезопасности, aligned с бизнес-целями компании.
-
Построение и оптимизация процессов безопасности в продуктовых командах (Secure SDLC, DevSecOps) для обеспечения безопасного и быстрого вывода features.
-
Обеспечение соответствия требованиям международных (PCI DSS) и локальных стандартов (152-ФЗ, 187-ФЗ, требования Банка России).
-
Управление командой безопасности (compliance, AppSec, DevSecOps) и распределенными экспертами в продуктовых командах.
-
Коммуникация с аудиторами, регуляторами и инвесторами по всем вопросам кибербезопасности.
Требования:
-
8–12+ лет опыта в области информационной безопасности, из них не менее 3–5 лет — на руководящих позициях.
-
Опыт работы в финтехе, платёжных системах или банках, знание специфики PCI DSS, AML, 152-ФЗ.
-
Практика построения процессов безопасности в продуктовых командах (Agile, Scrum, CI/CD).
-
Опыт взаимодействия с разработкой и DevOps, внедрение Secure SDLC и DevSecOps-практик.
-
Знания в области облачной безопасности (Yandex Cloud, SberCloud или AWS/GCP).
-
Опыт внедрения и эксплуатации SIEM/SOC, Threat Intelligence, Incident Response.
-
Понимание современных подходов к защите API, контейнеров, Kubernetes, микросервисов.
-
Опыт работы с криптографией (TLS, HSM, PKI, токенизация, защита ключей + ГОСТ криптография (VipNET, Континент и подобные).
-
Знание и практический опыт прохождения сертификаций/аудитов: PCI DSS, ISO 27001.
-
Понимание требований локальных регуляторов (Банк России, 152-ФЗ, 187-ФЗ).
-
Опыт общения с аудиторами, инвесторами и бизнес-заказчиками по вопросам кибербезопасности.
-
Умение строить долгосрочную стратегию кибербезопасности, интегрированную в бизнес цели.
-
Опыт управления распределёнными командами (безопасность разработки, инфраструктуры, compliance).
-
Навыки risk management и приоритизации инвестиций в безопасность.
-
Развитые soft skills: умение объяснять бизнесу сложные вопросы простыми словами, убеждать и отстаивать позицию.
Условия:
- Индивидуальное обсуждение уровня оплаты труда, с зарплатой "белой" и согласно Трудовому Кодексу РФ.
- Офисный формат работы.
- Постоянное развитие и рост компетенций (у нас есть система грейдов).
- ДМС.