Information Security Lead

Что предстоит делать

Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение. Мы ищем Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в латиноамериканской стране. Цель позиции - обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Information Security Lead будет ежедневно работать с командами IT, Product и Infrastructure, чтобы встроить безопасность в операционную бизнес-модель. Это включает участие в архитектурных обсуждениях, планировании спринтов, управлении изменениями и релизами с целью интеграции security-проверок на ранних этапах и предотвращения блокеров на поздних стадиях со стороны продуктовых команд.

• Оценивать и внедрять контроли, требуемые CNBV, PCI DSS и другими локальными регуляторными обязательствами. Обеспечивать надлежащее соблюдение локальных регуляций.
• Внедрять корпоративные политики информационной безопасности и разрабатывать страновые дополнения совместно с локальной compliance-командой.
• Интегрировать практики безопасной разработки в SDLC проекта: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security gates в процессы разработки.
• Участвовать в product discovery, архитектурных обсуждениях, планировании спринтов и управлении изменениями, чтобы требования безопасности фиксировались на ранних этапах и согласовывались с планами поставки продукта.
• Взаимодействовать с юридическими и compliance-командами для синхронизации локальных регуляторных обязательств с планами развития продуктов и инженерными roadmap.
• Найти решение для улучшения SOC-мониторинга IT-среды бизнеса. Организовать и настроить локальные правила мониторинга, определить пути эскалации инцидентов.
• Руководить процессом реагирования на инциденты, координировать работу с инженерными командами и product owners, проводить анализ первопричин (RCA) и информационные сессии.
• Управлять локальным DLP-решением для предотвращения утечек данных.
• Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем.
• Определять и формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO.
• Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.
• Наши ожидания:
• Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;
• Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;
• Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;
• Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;
• Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);
• Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;
• Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;
• Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;
• Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

Что предлагаем