Кто мы:
Мы — платёжный агрегатор, специализирующийся на интернет-эквайринге, мобильной коммерции и разработке платёжных решений для маркетплейсов, телеком-компаний и мобильных операторов. В условиях активного роста усиливаем команду информационной безопасности и приглашаем специалиста с сильной аналитической и процессной экспертизой.
Чем предстоит заниматься:
- Ведение внутреннего аудита по информационной безопасности: оценка соблюдения регламентов, выявление уязвимостей
- Анализ и классификация бизнес-рисков в области ИБ (например, уводы клиентской базы, доступ к данным, уход ключевых сотрудников)
- Выстраивание и развитие политики управления доступом (роль, принципы, логика разделения прав)
- Разработка и поддержка нормативной документации по информационной безопасности (политики, процедуры, инструкции)
- Участие в управлении инцидентами: сбор информации, анализ причин, формирование отчётов
- Оценка рисков при технологических изменениях: миграция сервисов, изменение архитектуры, появление новых ролей
- Поддержка регулярной коммуникации с ключевыми командами (IT, продажи, продукт) по вопросам безопасности
- Обучение сотрудников: информирование, onboarding по ИБ, ответы на инциденты повседневного уровня
Что мы ожидаем от кандидата:
- 3+ лет опыта работы в области информационной безопасности (аналитика, аудит, контроль, процессы)
- Понимание принципов построения систем управления доступом и защиты информации
- Навыки оценки рисков, построения модели угроз, работы с чувствительными данными
- Опыт ведения и актуализации нормативной документации ИБ
- Умение анализировать поведение пользователей, инциденты, действия сотрудников
- Знание нормативной базы РФ (152-ФЗ и смежные), понимание международных стандартов
- Уверенные аналитические навыки, внимание к деталям, системный подход
- Высшее образование (техническое, юридическое или информационная безопасность)
Будет плюсом:
- Опыт в финтехе, банке, платёжной системе или компаниях с чувствительными данными
- Понимание рисков, связанных с сейлзами, фрилансерами, подрядчиками
- Участие в подготовке к внешним аудитам или сертификации по ИБ
- Знание практических решений DLP, SIEM, IAM — на уровне понимания, как работают и как влияют на процессы
Что предлагаем:
- Участие в построении системы информационной безопасности в быстрорастущей финтех-компании
- Доступ к ключевым бизнес-процессам и принятие решений
- Работа в тесной связке с основателями, техкомандой, юристами и продуктом
- Конкурентная заработная плата, обсуждается индивидуально