Руководитель направления информационной безопасности

Группа компаний EFIN предоставляет банкам сервис выездного обслуживания клиентов, а также развивает собственный финансовый маркетплейс (оператор финансовой платформы) и является одним из лидеров своего сегмента рынка.

ОБЯЗАННОСТИ:

• Формирование и последующее руководство командой специалистов по ИБ, распределение зон ответственности, а также организация обучения сотрудников компании по направлению ИБ
• Взаимодействие с командой разработки и поддержки по вопросам защиты инфраструктуры на платформе Yandex Cloud
• Взаимодействие с ЦБ РФ, Роскомнадзором, ФСТЭК, ФСБ РФ по вопросам выполнения требований законодательства и прохождения проверок
• Разработка и реализация стратегии информационной безопасности в соответствии с бизнес-целями компании и законодательными требованиями (ФЗ-152, 757-П ЦБ РФ, ГОСТ 57580, ISO 27001/2700)
• Разработка и актуализация внутренних нормативных документов и политик по ИБ, включая защиту персональных данных и финансовых операций
• Организация и эксплуатация системы защиты информации с использованием современных средств (САВЗ, IDS/IPS, DLP, NGFW, WAF, MFA)
• Контроль использования криптографических средств защиты информации, включая сертифицированные средства криптографии, ЭЦП, TLS, ГОСТ-алгоритмы
• Организация и проведение внутреннего аудита ИБ, регулярного анализа рисков и оценки защищенности компании
• Организация и контроль проведения анализа уязвимостей и тестирований на проникновение извне
• Обеспечение информационной безопасности облачной инфраструктуры (включая Docker, Kubernetes) и защиты API-интеграций
• Взаимодействие с коммерческим SOC, реагирование на инциденты ИБ

ТРЕБОВАНИЯ:

• Высшее образование в области информационных технологий, информационной безопасности, телекоммуникаций или эквивалентное
• Опыт работы в области информационной безопасности минимум 5 лет, из которых не менее 2 лет на руководящих позициях
• Знания законодательства ФЗ-152, 757-П ЦБ РФ, ГОСТ 57580, ISO 27001/2700
• Знания систем защиты информации облачной ИТ-инфраструктуры
• Опыт работы с коммерческим SOC
• Опыт организации работы команды ИБ

БУДЕТ ПЛЮСОМ:

• Опыт работы в FinTech компаниях
• Опыт в реализации проектов по импортозамещению и замене иностранных решений на отечественные аналоги
• Опыт работы с регуляторами по направлению ИБ (ЦБ РФ, Роскомнадзор, ФСТЭК, ФСБ)

МЫ ПРЕДЛАГАЕМ:

• Работу в непрерывно развивающейся ИТ-компании, сотрудничающей с крупнейшими банками России
• Оформление по ТК, предоставление социального пакета, официальная заработная плата
• Преимущества аккредитованной ИТ-компании
• Современную технику для комфортной работы
• Дружный коллектив и поддержку на всех этапах
• График 5/2 (9:00–18:00 или 10:00–19:00 по МСК)
• Офисный или гибридный формат работы (обсуждается на собеседовании)
• Просторный офис: Москва, Нижний Сусальный пер., д. 5, стр. 17 (метро “Курская”, БЦ “АРМА”).