Information Security Lead
Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять инцидентами и интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского Upper-Intermediate, удалённая работа и официальное оформление.
Зарплата не указана — оценили по рынку
На основе 23 похожих вакансий за 90 дней.
Что предстоит делать
Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение. Мы ищем Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в латиноамериканской стране. Цель позиции - обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Information Security Lead будет ежедневно работать с командами IT, Product и Infrastructure, чтобы встроить безопасность в операционную бизнес-модель. Это включает участие в архитектурных обсуждениях, планировании спринтов, управлении изменениями и релизами с целью интеграции security-проверок на ранних этапах и предотвращения блокеров на поздних стадиях со стороны продуктовых команд.
- Оценивать и внедрять контроли, требуемые CNBV, PCI DSS и другими локальными регуляторными обязательствами. Обеспечивать надлежащее соблюдение локальных регуляций.
- Внедрять корпоративные политики информационной безопасности и разрабатывать страновые дополнения совместно с локальной compliance-командой.
- Интегрировать практики безопасной разработки в SDLC проекта: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security gates в процессы разработки.
- Участвовать в product discovery, архитектурных обсуждениях, планировании спринтов и управлении изменениями, чтобы требования безопасности фиксировались на ранних этапах и согласовывались с планами поставки продукта.
- Взаимодействовать с юридическими и compliance-командами для синхронизации локальных регуляторных обязательств с планами развития продуктов и инженерными roadmap.
- Найти решение для улучшения SOC-мониторинга IT-среды бизнеса. Организовать и настроить локальные правила мониторинга, определить пути эскалации инцидентов.
- Руководить процессом реагирования на инциденты, координировать работу с инженерными командами и product owners, проводить анализ первопричин (RCA) и информационные сессии.
- Управлять локальным DLP-решением для предотвращения утечек данных.
- Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем.
- Определять и формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO.
- Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.
- Наши ожидания:
- Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;
- Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;
- Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;
- Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;
- Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);
- Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;
- Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;
- Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;
- Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Finstar Financial Group
6 активных вакансий в компании
Fullstack Developer (C# .Net Backend + React)
~996 387 – 1 824 000 ₸ оценка
Ищем Fullstack-разработчика с опытом C# .NET и React для создания финтех-продуктов. Нужно проектировать и разрабатывать frontend и backend, интегрировать сервисы через Kafka и RabbitMQ, обеспечивать мониторинг и писать тесты. Предлагают гибридный формат из Москвы или удалёнку, ДМС и конкурентную зарплату.
QA (manual + auto)
~850 000 – 1 459 200 ₸ оценка
Ищем QA-инженера (manual + auto) для разработки Fintech-продукта. Нужен опыт тестирования web и мобильных приложений, знание Python и инструментов автоматизации. Предлагают гибридный формат работы, ДМС и гибкий график.
QA Automation Lead
~1 518 304 ₸ оценка
Ищем QA Automation Lead для разработки и автоматизации тестирования микросервисов в Fintech-проектах. Требуется опыт от 5 лет в автоматизации на Python, управление командой тестирования от 2 лет и знание CI/CD. Предлагаем удаленную работу, ДМС и гибкий график.
Information Security Lead
~3 899 889 – 3 899 889 ₸ оценка
Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять уязвимостями и инцидентами, а также интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского на уровне Upper-Intermediate и готовность работать удалённо.
Похожие вакансии
6 вакансий
Руководитель функции антифрод (телеком)
~3 899 889 – 3 899 889 ₸ оценка
Руководитель антифрод-функции в телеком-операторе (MVNO) при Альфа-Банке. Нужно выявлять и предотвращать мошенничество, разрабатывать требования к системам мониторинга, анализировать трафик. Требуется опыт в кибербезопасности и фрод-мониторинге, знание SQL приветствуется. Предлагают ДМС, карьерный рост, корпоративные льготы.
Директор по информационной безопасности (CISO)
Руководитель информационной безопасности в международной финтех-компании. Нужно разрабатывать стратегию кибербезопасности, обеспечивать соответствие регуляторам (PCI DSS, GDPR, DORA и др.), управлять SOC и корпоративными IT. Требуется опыт CISO в платежной сфере и знание криптовалют. Предлагают полную удаленку и профессиональное развитие.
Инженер по безопасности (Infrastructure Security Tech Lead)
~3 899 889 – 3 899 889 ₸ оценка
Международный IT-холдинг ищет Tech Lead по инфраструктурной безопасности. Вы будете определять стратегию и архитектуру защиты, управлять уязвимостями, разрабатывать политики безопасности и менторить команду. Требуется глубокий опыт в облачных провайдерах, Linux, Kubernetes, IaC и Zero Trust, а также знание английского на уровне Upper-Intermediate.
Ведущий инженер по безопасности (Principal Security Engineer)
~3 899 889 – 3 899 889 ₸ оценка
Международная SaaS-компания ищет ведущего специалиста по безопасности для удаленной работы. Вы будете отвечать за безопасность всех 17 доменов платформы, внедрять автоматизированные проверки кода, разрабатывать AI-агента для ревью безопасности и моделировать угрозы. Требуется опыт в application и product security, особенно на AI-проектах. Компания предлагает 30 дней отпуска, оплачиваемые больничные, бюджет на обучение и английский.
Руководитель отдела Application Security
~3 899 889 – 3 899 889 ₸ оценка
Руководитель отдела Application Security: построение процессов безопасной разработки, управление командой, проведение пентестов и анализ уязвимостей. Требуется опыт от 3 лет в практическом анализе защищенности и управлении командой.
Руководитель отдела сетевой безопасности
~3 899 889 – 3 899 889 ₸ оценка
Руководитель отдела сетевой безопасности в МТС Банк. Нужно управлять защитой сети, настраивать IPS/IDS, автоматизировать процессы и руководить командой. Требуется опыт от 5 лет в сетевой безопасности и знания на уровне CCNP.