Это роль для человека, который сможет не только поддерживать процессы ИБ, но и выстроить их с нуля: разработать политики безопасности, организовать контроль доступов, снизить риски утечек данных и создать работающую систему защиты бизнеса.
Чем предстоит заниматься
- Построить систему информационной безопасности компании.
- Выстроить контроль доступов: принцип минимальных привилегий, MFA, PAM для привилегированных учетных записей, регулярная ревизия доступов.
- Организовать процессы онбординга и оффбординга сотрудников, своевременной выдачи и отзыва доступов.
- Построить защиту клиентских, транзакционных и операционных данных, минимизировать инсайдерские риски.
- Организовать процесс проверки кандидатов и сотрудников перед предоставлением доступа к критичным системам с использованием легальных и открытых источников.
- Разработать процедуру доверенного доступа для чувствительных ролей и вести реестр уровней доступа.
- Разработать и внедрить политики информационной безопасности, поддерживать их в актуальном состоянии.
- Настроить мониторинг событий безопасности и процесс реагирования на инциденты.
- Составить модель угроз с учетом специфики онлайн-обменника и приоритизировать риски.
- Повышать уровень цифровой грамотности команды и развивать культуру безопасности.
Мы ожидаем
- Опыт работы в информационной безопасности от 4 лет.
- Опыт самостоятельного построения процессов информационной безопасности с нуля или в небольшой команде.
- Практический опыт управления доступами (IAM/RBAC), применения принципа Least Privilege, MFA; опыт работы с PAM будет преимуществом.
- Опыт разработки политик информационной безопасности и моделей угроз.
- Практический опыт защиты от утечек данных, разграничения доступа, логирования и аудита.
- Опыт настройки безопасности Google Workspace: MFA, DLP, управление доступами, аудит, контроль внешнего доступа.
- Понимание Linux, сетевой безопасности и облачной инфраструктуры.
- Базовый опыт реагирования на инциденты информационной безопасности.
Будет плюсом
- Опыт работы в финтехе, криптопроектах, процессинге или онлайн-обменниках.
- Опыт организации security screening / background check сотрудников легальными способами.
- Понимание AML/KYC и мошеннических схем.
- Опыт работы с криптоинфраструктурой (hot/cold wallets, multisig, управление ключами).
- Навыки базовой цифровой криминалистики (forensics).
- Сертификаты CISM или аналогичные.
Мы предлагаем
- Возможность полностью построить направление информационной безопасности и влиять на архитектуру процессов.
- Высокий уровень самостоятельности и доверия.
- Работа в быстрорастущем финтех-продукте.
- Современный технологический стек и интересные задачи.
- Конкурентную заработную плату (обсуждается индивидуально).
- Удаленный формат работы.
Похожие вакансии
Опыт работы тестировщиком от 2 лет. Опыт администрирования ОС семейства Linux и глубокое понимание принципов работы операционных систем семейства Linux...
Подтверждённый коммерческий опыт в тестировании от 2 лет (записи в трудовой книжке или иные документы, подтверждающие стаж: трудовой/гражданско‑правовой...
Практический опыт взаимодействия с инвесторами, фондами, бизнес-ангелами или family offices. Понимание венчурного рынка и инвестиционной экосистемы. Опыт работы со...
Опыт в аналогичном подборе от 3-х лет. Отличное понимание рынка и умение «читать» резюме между строк. Эмпатия, искренний интерес...
Опыт тестирования frontend&backend(WEB). Опыт тестирования API(JSON, REST API). Опыт работы с dev-tools(browser). Опыт работы с...
