Senior Information Security Engineer / Старший инженер по информационной безопасности (Global FinTec

Кто мы?

Мы — лидеры в сфере диптех-решений, разрабатывающие проприетарные продукты для борьбы с мошенничеством и управлением рисками. Работаем с 2015 года, защищаем бизнес клиентов в 45+ странах. Наши клиенты — B2B-сегмент: финтех и страховые компании, которым нужна надёжная защита без компромиссов.

Наше ядро — высоконагруженные системы обработки данных, предиктивная аналитика и инжиниринг данных. Мы не используем шаблоны: наш код и инфраструктура — это инновации, которые ежедневно решают реальные проблемы бизнеса.

Кого мы ищем?

Мы ищем Senior Information Security Engineer, который уже состоялся как инженер. Вам не нужен микроменеджмент — вы берёте задачу целиком, доводите до результата и несёте за неё ответственность. Большая часть вашего времени — это инженерная работа руками, минорные задачи — документация, сертификация и нормативные процессы.

Это точно про вас, если:

• У вас оконченное высшее образование в топовом техническом вузе страны (МГУ, МФТИ, ВШЭ, ИТМО, СПбГУ, Бауманка и аналоги) по специальности «Информационная безопасность». Если профиль технический (например, прикладная математика, физика, компьютерные науки), то обязательна профессиональная переподготовка в области ИБ. Фундаментальная база для нас критична.
• Вы не «прыгуны». В вашем резюме нет коротких мест работы (менее 3 лет на любом из мест — красный флаг). Мы ищем человека, который прошёл стадию поиска себя и готов строить безопасность продукта годами.
• Вы умеете брать задачу целиком — от анализа угроз и обсуждения с разработчиками до внедрения, настройки, тестирования защитных мер и пост-релиза. Вам не нужен надзиратель.
• Вы коммуникабельны. Легко находите общий язык с разработчиками, DevOps, QA, продуктом и поддержкой. Молчаливое администрирование «под себя» — не про нас.
• У вас глубокое понимание современного IT-стека: веб-приложений, микросервисной архитектуры, контейнеризации, CI/CD, сетевых протоколов, БД и ОС. Вы умеете строить безопасные системы на уровне архитектуры, а не только проверять чек-листы.
• Вы готовы работать руками: настраивать и внедрять MFA/SSO, PAM, DLP, DCAP, системы мониторинга событий ИБ, управлять доступами, расследовать инциденты и проводить аудиты конфигураций.
• Вам интересен или уже знаком домен анти-фрода / финтеха. Понимание, зачем мы считаем риски и защищаем данные — важный плюс.

Требования к опыту работы:

• Стаж работы — не менее 3 лет в компаниях, лицензированных на разработку и производство средств защиты конфиенциальной информации.
• Официальный статус — опыт должен быть подтверждён трудовой книжкой с записями о работе в штате отдела информационной безопасности (основное место работы, не совместительство).
• Широкий круг навыков — вам интересно решать инженерные задачи, самостоятельно администрировать СЗИ, разрабатывать политики по ИБ и проводить аудиты на соответствие.
• Английский язык на уровне уверенного общения (В2)

Чем вы будете заниматься:

• Разрабатывать и внедрять инженерные решения ИБ для anti-fraud-платформы: системы аутентификации, контроля доступа, защиты данных, мониторинга и реагирования на угрозы.
• Полностью вести свои задачи: участвовать в уточнении требований, предлагать архитектурные решения, настраивать и запускать средства защиты, покрывать их тестами и документировать.
• Проводить аудиты и сертификацию (ISO 27001, SOC 2 Type II) , но только как часть общей работы — не более 30% времени. Основной фокус — на практической защите систем.
• Консультировать разработчиков и администраторов по безопасной разработке, конфигурациям и принципам Security by Design / Privacy by Design.
• Участвовать в код-ревью и архитектурных сессиях, расти профессионально — с перспективой стать Tech Lead по безопасности (внутренний рост приветствуется).

Что мы предлагаем:

• Работу руками над сложной и важной задачей. Вы будете строить защиту и видеть результат.
• Достойную компенсацию, подтверждающую ваш уровень.
• Сильную команду, где говорят «давайте сделаем правильно», а не «и так сойдёт».
• Гибрид / современный офис, MacBook, компенсацию мед.расходов и спорта, корпоративное такси.

Мы строим технологию будущего. Если вы чувствуете, что это ваш уровень — откликайтесь. Давайте создавать безопасные продукты вместе.