Перейти к содержимому
Finstar Financial Group
F
Finstar Financial Group
Москва
активна · проверена 4 часа назад

Information Security Lead

Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять инцидентами и интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского Upper-Intermediate, удалённая работа и официальное оформление.

lead удалённо ~3 899 889 – 3 899 889 ₸
Языки: English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 23 похожих вакансий за 90 дней.

оценка p25–p75
3 899 889 – 3 899 889 ₸
медиана: 3 899 889 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение. Мы ищем Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в латиноамериканской стране. Цель позиции - обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Information Security Lead будет ежедневно работать с командами IT, Product и Infrastructure, чтобы встроить безопасность в операционную бизнес-модель. Это включает участие в архитектурных обсуждениях, планировании спринтов, управлении изменениями и релизами с целью интеграции security-проверок на ранних этапах и предотвращения блокеров на поздних стадиях со стороны продуктовых команд.

  • Оценивать и внедрять контроли, требуемые CNBV, PCI DSS и другими локальными регуляторными обязательствами. Обеспечивать надлежащее соблюдение локальных регуляций.
  • Внедрять корпоративные политики информационной безопасности и разрабатывать страновые дополнения совместно с локальной compliance-командой.
  • Интегрировать практики безопасной разработки в SDLC проекта: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security gates в процессы разработки.
  • Участвовать в product discovery, архитектурных обсуждениях, планировании спринтов и управлении изменениями, чтобы требования безопасности фиксировались на ранних этапах и согласовывались с планами поставки продукта.
  • Взаимодействовать с юридическими и compliance-командами для синхронизации локальных регуляторных обязательств с планами развития продуктов и инженерными roadmap.
  • Найти решение для улучшения SOC-мониторинга IT-среды бизнеса. Организовать и настроить локальные правила мониторинга, определить пути эскалации инцидентов.
  • Руководить процессом реагирования на инциденты, координировать работу с инженерными командами и product owners, проводить анализ первопричин (RCA) и информационные сессии.
  • Управлять локальным DLP-решением для предотвращения утечек данных.
  • Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем.
  • Определять и формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO.
  • Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.
  • Наши ожидания:
  • Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;
  • Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;
  • Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;
  • Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;
  • Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);
  • Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;
  • Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;
  • Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;
  • Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.
условия

Что предлагаем

Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ;
Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания);
Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI;
ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ;
Современную рабочую технику;
Удалённую работу из любой точки мира;
Гибкое начало и окончание рабочего дня;
Работу в дружной команде профессионалов.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Finstar Financial Group

6 активных вакансий в компании

1 нед. назад

Fullstack Developer (C# .Net Backend + React)

~996 387 – 1 824 000 ₸ оценка

Ищем Fullstack-разработчика с опытом C# .NET и React для создания финтех-продуктов. Нужно проектировать и разрабатывать frontend и backend, интегрировать сервисы через Kafka и RabbitMQ, обеспечивать мониторинг и писать тесты. Предлагают гибридный формат из Москвы или удалёнку, ДМС и конкурентную зарплату.

C# .NET 10 ASP.NET Core +18
middle удал. hh
2 нед. назад

QA (manual + auto)

~850 000 – 1 459 200 ₸ оценка

Ищем QA-инженера (manual + auto) для разработки Fintech-продукта. Нужен опыт тестирования web и мобильных приложений, знание Python и инструментов автоматизации. Предлагают гибридный формат работы, ДМС и гибкий график.

QA manual testing automation testing +12
удал. hh
3 нед. назад

QA Automation Lead

~1 518 304 ₸ оценка

Ищем QA Automation Lead для разработки и автоматизации тестирования микросервисов в Fintech-проектах. Требуется опыт от 5 лет в автоматизации на Python, управление командой тестирования от 2 лет и знание CI/CD. Предлагаем удаленную работу, ДМС и гибкий график.

QA Automation Python +12
lead удал. hh
1 мес. назад

Information Security Lead

~3 899 889 – 3 899 889 ₸ оценка

Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять уязвимостями и инцидентами, а также интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского на уровне Upper-Intermediate и готовность работать удалённо.

Information Security Cybersecurity CISSP +18
lead удал. hh

Похожие вакансии

6 вакансий
АЛЬФА-МОБАЙЛ
А
АЛЬФА-МОБАЙЛ
16 ч. назад

Руководитель функции антифрод (телеком)

~3 899 889 – 3 899 889 ₸ оценка

Руководитель антифрод-функции в телеком-операторе (MVNO) при Альфа-Банке. Нужно выявлять и предотвращать мошенничество, разрабатывать требования к системам мониторинга, анализировать трафик. Требуется опыт в кибербезопасности и фрод-мониторинге, знание SQL приветствуется. Предлагают ДМС, карьерный рост, корпоративные льготы.

антифрод кибербезопасность фрод-мониторинг +3
lead удал. hh
T
TodaPay
20 ч. назад

Директор по информационной безопасности (CISO)

Руководитель информационной безопасности в международной финтех-компании. Нужно разрабатывать стратегию кибербезопасности, обеспечивать соответствие регуляторам (PCI DSS, GDPR, DORA и др.), управлять SOC и корпоративными IT. Требуется опыт CISO в платежной сфере и знание криптовалют. Предлагают полную удаленку и профессиональное развитие.

CISO информационная безопасность кибербезопасность +21
lead удал. dou
N
N1 INTERACTIVE Ltd
1 д. назад

Инженер по безопасности (Infrastructure Security Tech Lead)

~3 899 889 – 3 899 889 ₸ оценка

Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.

Infrastructure Security Tech Lead AWS +27
lead удал. hh
ITExpert
I
ITExpert
2 д. назад

Ведущий инженер по безопасности (Principal Security Engineer)

~3 899 889 – 3 899 889 ₸ оценка

Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.

Application Security SAST DAST +5
lead удал. dj
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
2 д. назад

Руководитель отдела Application Security

~3 899 889 – 3 899 889 ₸ оценка

Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.

SSDLC пентест OSA +7
lead удал. hh
МТС Банк
М
МТС Банк
2 д. назад

Руководитель отдела сетевой безопасности

~3 899 889 – 3 899 889 ₸ оценка

Руководитель отдела сетевой безопасности в МТС Банк. Нужно управлять защитой сети, настраивать IPS/IDS, автоматизировать процессы и руководить командой. Требуется опыт от 5 лет в сетевой безопасности и знания на уровне CCNP.

сетевая безопасность IPS/IDS YARA +9
lead удал. hh