Специалист по информационной безопасности/Information Security Lead

Работодатель:
Опыт работы:
Более 6 лет

Мы заинтересованы в кандидате на вакансию Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в Латам. Цель: обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов.

Основные задачи:

  • Провести оценку текущего и целевого состояния информационной безопасности с учётом бизнес-модели кредитного финтеха, технологической архитектуры и планов развития компании.
  • Определить ключевые киберриски, критичные активы, данные и бизнес-процессы.
  • Разработать стратегию информационной безопасности и дорожную карту её реализации на 12–24 месяца.
  • Сформировать целевую архитектуру защиты и определить приоритеты с учётом рисков, бюджета и стадии развития бизнеса.
  • Разработать базовый комплект политик, стандартов, регламентов и процедур.
  • Определить KPI, KRI и формат регулярной отчётности для руководства.
  • Представлять вопросы информационной безопасности и защиты данных на уровне топ-менеджмента финтеха и группы и обосновывать необходимые инвестиции.
  • Организовать процессы управления информационными рисками, исключениями и планами корректирующих мероприятий.
  • Выстроить управление доступами, включая SSO, MFA, жизненный цикл учётных записей, привилегированный доступ и регулярную ревизию прав.
  • Создать процессы управления уязвимостями, обновлениями и безопасной конфигурацией систем.
  • Разработать процесс реагирования на инциденты, определить роли, каналы эскалации и порядок взаимодействия с ИТ, бизнесом, юридической функцией и руководством.
  • Организовать оценку рисков поставщиков, облачных сервисов, интеграторов и технологических партнёров.
  • Встроить требования безопасности в разработку и изменение продуктов: Secure SDLC, DevSecOps, security-by-design, контроль безопасности API, мобильных и веб-приложений.
  • Разработать программу повышения осведомлённости сотрудников, включая обучение и противодействие фишингу.
  • Участвовать в обеспечении соответствия применимым требованиям законодательства, регуляторов, платёжных систем, партнёров и группы.

Требования:

  • От 5 лет опыт работы в области информационной безопасности, в т.ч. от 3 лет в роли Team Lead, руководителя направления/группы информационной безопасности.
  • Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами.
  • Желателен опыт работы в финтехе, банке, кредитной организации, платёжной компании или другом регулируемом финансовом бизнесе.
  • Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом.
  • Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем.
  • Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами.
  • Понимание архитектуры безопасности цифровых финансовых продуктов, API, мобильных приложений, облачной инфраструктуры и интеграционных платформ.
  • Опыт управления кросс-функциональными проектами и внешними подрядчиками.
  • Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

Похожие вакансии

Менеджер по привлечению брендов
Флаувау

Опыт самостоятельного поиска и привлечения новых партнеров, брендов или селлеров. Уверенные навыки холодного поиска и выхода на лиц, принимающих решения.

100 000 руб.
Главный бухгалтер
HR PARTNER

Высшее финансово-экономическое образование. Уверенный пользователь ПК: МS Office, 1С: Бухгалтерия, iiko. Опыт работы на позиции главного бухгалтера от...

200 000 руб.
Ведущий специалист Верификация данных через ЕСИА
ГК Орбита

Образование высшее, профильное. Знание SQL. Опыт работы с MS SQL, PostgreSQL. Понимание микросервисной архитектуры. Навыки Linux-администрирования. Создание мониторингов.

180 000 - 205 000 руб.
Старший специалист PS Core
БЮРО 1440

Уверенные знания архитектуры и принципа построения сетей GPRS/UMTS/LTE/5G. Опыт работы c продуктам PS Core/EPC/5...

Ведущий архитектор в архитектурное бюро Павлов.студия
Pavlov.studio

Высшее архитектурное образование. Уверенное владение Revit. Знание актуальной нормативной базы. Умение адаптировать концепцию к реализации. Способность самостоятельно принимать проектные решения.

100 000 руб.