Центральный административный округ, Пресненский район, Московский международный деловой центр Москва-Сити
Обязанности:
-
Создание архитектуры ИБ компании
-
Управление инцидентами в области ИБ
-
Выполнение требований международных и локальных стандартов для финансовых организаций. ISO/IEC 27001, 27002; SOC 2; GDPR (ЕС); BNM/RMiT (Малайзия), MAS TRM (Сингапур); Требования Центральных банков стран; PCI DSS
-
Аудиты: Проведение внутренних аудитов безопасности и подготовка/прохождение внешних аудитов, в том числе на соответствие требованиям регуляторов
-
Внутренняя ИБ: Пентесты, Безопасная разработка (Secure SDLC, DevSecOps). Thread Modeling
Требования:
- Опыт работы в финтех
- Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration Testing; Cloud security (AWS/Azure/GCP)
- Опыт прохождения ISO 27001 и/или PCI DSS сертификации
- Понимание финансовых продуктов, таких как eWallet, payments, core banking, кредитование
Желательно:
- Microservices security, Kubernetes, API gateways
- BCM/DRP в финансовой организации
- KYC/AML процессы и зависимые системы безопасности
- Управление операционными рисками (ORM)
- Знание регуляторных норм в юрисдикциях (Малайзия, Индия, Сингапур)
Мы предлагаем:
-
Удаленную работу
-
Профессиональную команду, которой мы гордимся
-
Адекватность руководства и демократичность процесса разработки
-
Возможность влиять на проект и вносить свои предложения
-
Гибкий рабочий график для оптимального баланса между работой и личной жизнью
