Information Security Lead

Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение.

Мы ищем Information Security Lead, который будет развивать и внедрять практики информационной безопасности в продукте и инфраструктуре компании, обеспечивать соответствие регуляторным требованиям и помогать продуктовым и инженерным командам учитывать требования безопасности на всех этапах развития сервисов.

Чем предстоит заниматься:

• Встраивать требования информационной безопасности в процессы разработки и эксплуатации продуктов совместно с командами Engineering, Product и DevOps на всех этапах жизненного цикла сервисов;

• Участвовать в проработке архитектуры, планировании спринтов, управлении изменениями и релизами, чтобы требования безопасности учитывались на ранних этапах и не становились препятствием для поставки продукта;

• Взаимодействовать с юридическими и compliance-командами для синхронизации регуляторных требований с планами развития продуктов и платформ;

• Внедрять и поддерживать меры информационной безопасности в соответствии с требованиями CNBV, PCI DSS и другими локальными регуляторными стандартами;

• Внедрять корпоративные политики информационной безопасности и адаптировать локальные процедуры совместно с compliance-командой;

• Интегрировать практики безопасной разработки в SDLC: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security-проверки в процессы разработки;

• Развивать процессы мониторинга безопасности и расширять покрытие SOC, настраивать правила мониторинга и процессы эскалации инцидентов;

• Руководить процессом реагирования на инциденты, координировать расследования с инженерными и продуктовыми командами, проводить анализ причин инцидентов и пост-инцидентные разборы;

• Управлять решениями по предотвращению утечек данных (DLP) и связанными процессами;

• Подготавливать, поддерживать и регулярно тестировать планы восстановления после сбоев (Disaster Recovery);

• Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем;

• Формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO;

• Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.

Наши ожидания:

• Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;

• Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;

• Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;

• Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;

• Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);

• Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;

• Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;

• Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;

• Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

Мы предлагаем:

• Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ;

• Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания);

• Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI;

• ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ;

• Современную рабочую технику;

• Удалённую работу из любой точки мира;

• Гибкое начало и окончание рабочего дня;

• Работу в дружной команде профессионалов.