Руководитель отдела информационной безопасности

Привет! Мы команда Digital Biz Factory - экспертов в области финтеха. Наша основная задача - создание высокопроизводительных IT-команд. Мы стремимся к оперативному развитию и расширению решений, чтобы адаптировать его под уникальные задачи и бизнес-архитектуру каждого заказчика. Мы работаем по модели Time&Material, что позволяет нам быстро и эффективно адаптироваться к потребностям наших клиентов.

Мы ищем в нашу команду друга, партнера и Руководителя информационной безопасности, который построит и возглавит работу по защите критически важных платежных сервисов.

Обязанности:

• Разработка и реализация стратегии кибербезопасности, aligned с бизнес-целями компании.

• Построение и оптимизация процессов безопасности в продуктовых командах (Secure SDLC, DevSecOps) для обеспечения безопасного и быстрого вывода features.

• Обеспечение соответствия требованиям международных (PCI DSS) и локальных стандартов (152-ФЗ, 187-ФЗ, требования Банка России).

• Управление командой безопасности (compliance, AppSec, DevSecOps) и распределенными экспертами в продуктовых командах.

• Коммуникация с аудиторами, регуляторами и инвесторами по всем вопросам кибербезопасности.

Требования:

• 8–12+ лет опыта в области информационной безопасности, из них не менее 3–5 лет — на руководящих позициях.

• Опыт работы в финтехе, платёжных системах или банках, знание специфики PCI DSS, AML, 152-ФЗ.

• Практика построения процессов безопасности в продуктовых командах (Agile, Scrum, CI/CD).

• Опыт взаимодействия с разработкой и DevOps, внедрение Secure SDLC и DevSecOps-практик.

• Знания в области облачной безопасности (Yandex Cloud, SberCloud или AWS/GCP).

• Опыт внедрения и эксплуатации SIEM/SOC, Threat Intelligence, Incident Response.

• Понимание современных подходов к защите API, контейнеров, Kubernetes, микросервисов.

• Опыт работы с криптографией (TLS, HSM, PKI, токенизация, защита ключей + ГОСТ криптография (VipNET, Континент и подобные).

• Знание и практический опыт прохождения сертификаций/аудитов: PCI DSS, ISO 27001.

• Понимание требований локальных регуляторов (Банк России, 152-ФЗ, 187-ФЗ).

• Опыт общения с аудиторами, инвесторами и бизнес-заказчиками по вопросам кибербезопасности.

• Умение строить долгосрочную стратегию кибербезопасности, интегрированную в бизнес цели.

• Опыт управления распределёнными командами (безопасность разработки, инфраструктуры, compliance).

• Навыки risk management и приоритизации инвестиций в безопасность.

• Развитые soft skills: умение объяснять бизнесу сложные вопросы простыми словами, убеждать и отстаивать позицию.

Условия:

• Индивидуальное обсуждение уровня оплаты труда, с зарплатой "белой" и согласно Трудовому Кодексу РФ.
• Офисный формат работы.
• Постоянное развитие и рост компетенций (у нас есть система грейдов).
• ДМС.