Information Security Lead

Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение.

Мы ищем Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в латиноамериканской стране. Цель позиции - обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов.

Information Security Lead будет ежедневно работать с командами IT, Product и Infrastructure, чтобы встроить безопасность в операционную бизнес-модель. Это включает участие в архитектурных обсуждениях, планировании спринтов, управлении изменениями и релизами с целью интеграции security-проверок на ранних этапах и предотвращения блокеров на поздних стадиях со стороны продуктовых команд.

Чем предстоит заниматься:

• Оценивать и внедрять контроли, требуемые CNBV, PCI DSS и другими локальными регуляторными обязательствами. Обеспечивать надлежащее соблюдение локальных регуляций.
• Внедрять корпоративные политики информационной безопасности и разрабатывать страновые дополнения совместно с локальной compliance-командой.
• Интегрировать практики безопасной разработки в SDLC проекта: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security gates в процессы разработки.
• Участвовать в product discovery, архитектурных обсуждениях, планировании спринтов и управлении изменениями, чтобы требования безопасности фиксировались на ранних этапах и согласовывались с планами поставки продукта.
• Взаимодействовать с юридическими и compliance-командами для синхронизации локальных регуляторных обязательств с планами развития продуктов и инженерными roadmap.
• Найти решение для улучшения SOC-мониторинга IT-среды бизнеса. Организовать и настроить локальные правила мониторинга, определить пути эскалации инцидентов.
• Руководить процессом реагирования на инциденты, координировать работу с инженерными командами и product owners, проводить анализ первопричин (RCA) и информационные сессии.
  Управлять локальным DLP-решением для предотвращения утечек данных.
• Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем.
• Определять и формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO.
• Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.

Наши ожидания:

• Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;

• Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;

• Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;

• Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;

• Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);

• Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;

• Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;

• Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;

• Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

Мы предлагаем:

• Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ;

• Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания);

• Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI;

• ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ;

• Современную рабочую технику;

• Удалённую работу из любой точки мира;

• Гибкое начало и окончание рабочего дня;

• Работу в дружной команде профессионалов.