Директор по информационной безопасности

Кто мы:

Мы — платёжный агрегатор, специализирующийся на интернет-эквайринге, мобильной коммерции и разработке платёжных решений для маркетплейсов, телеком-компаний и мобильных операторов. В условиях активного роста усиливаем команду информационной безопасности и приглашаем специалиста с сильной аналитической и процессной экспертизой.

Чем предстоит заниматься:

• Ведение внутреннего аудита по информационной безопасности: оценка соблюдения регламентов, выявление уязвимостей
• Анализ и классификация бизнес-рисков в области ИБ (например, уводы клиентской базы, доступ к данным, уход ключевых сотрудников)
• Выстраивание и развитие политики управления доступом (роль, принципы, логика разделения прав)
• Разработка и поддержка нормативной документации по информационной безопасности (политики, процедуры, инструкции)
• Участие в управлении инцидентами: сбор информации, анализ причин, формирование отчётов
• Оценка рисков при технологических изменениях: миграция сервисов, изменение архитектуры, появление новых ролей
• Поддержка регулярной коммуникации с ключевыми командами (IT, продажи, продукт) по вопросам безопасности
• Обучение сотрудников: информирование, onboarding по ИБ, ответы на инциденты повседневного уровня

Что мы ожидаем от кандидата:

• 3+ лет опыта работы в области информационной безопасности (аналитика, аудит, контроль, процессы)
• Понимание принципов построения систем управления доступом и защиты информации
• Навыки оценки рисков, построения модели угроз, работы с чувствительными данными
• Опыт ведения и актуализации нормативной документации ИБ
• Умение анализировать поведение пользователей, инциденты, действия сотрудников
• Знание нормативной базы РФ (152-ФЗ и смежные), понимание международных стандартов
• Уверенные аналитические навыки, внимание к деталям, системный подход
• Высшее образование (техническое, юридическое или информационная безопасность)

Будет плюсом:

• Опыт в финтехе, банке, платёжной системе или компаниях с чувствительными данными
• Понимание рисков, связанных с сейлзами, фрилансерами, подрядчиками
• Участие в подготовке к внешним аудитам или сертификации по ИБ
• Знание практических решений DLP, SIEM, IAM — на уровне понимания, как работают и как влияют на процессы

Что предлагаем:

• Участие в построении системы информационной безопасности в быстрорастущей финтех-компании
• Доступ к ключевым бизнес-процессам и принятие решений
• Работа в тесной связке с основателями, техкомандой, юристами и продуктом
• Конкурентная заработная плата, обсуждается индивидуально