Перейти к содержимому
Finstar Financial Group
F
Finstar Financial Group
Москва
активна · проверена 4 часа назад

Information Security Lead

Руководитель информационной безопасности для финтех-проекта в Латам. Нужно разработать стратегию ИБ, внедрить политики и процессы, управлять рисками и инцидентами, обеспечить соответствие регуляторам. Требуется опыт от 5 лет в ИБ и от 3 лет на руководящей позиции, знание английского на уровне Upper-Intermediate.

lead удалённо ~1 860 000 ₸
Языки: English · Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 95 похожих вакансий за 90 дней.

оценка p25–p75
930 000 – 2 924 013 ₸
медиана: 1 860 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Мы заинтересованы в кандидате на вакансию Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в Латам. Цель: обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов. Основные задачи: • Провести оценку текущего и целевого состояния информационной безопасности с учётом бизнес-модели кредитного финтеха, технологической архитектуры и планов развития компании. • Определить ключевые киберриски, критичные активы, данные и бизнес-процессы. • Разработать стратегию информационной безопасности и дорожную карту её реализации на 12–24 месяца. • Сформировать целевую архитектуру защиты и определить приоритеты с учётом рисков, бюджета и стадии развития бизнеса. • Разработать базовый комплект политик, стандартов, регламентов и процедур. • Определить KPI, KRI и формат регулярной отчётности для руководства. • Представлять вопросы информационной безопасности и защиты данных на уровне топ-менеджмента финтеха и группы и обосновывать необходимые инвестиции. • Организовать процессы управления информационными рисками, исключениями и планами корректирующих мероприятий. • Выстроить управление доступами, включая SSO, MFA, жизненный цикл учётных записей, привилегированный доступ и регулярную ревизию прав. • Создать процессы управления уязвимостями, обновлениями и безопасной конфигурацией систем. • Разработать процесс реагирования на инциденты, определить роли, каналы эскалации и порядок взаимодействия с ИТ, бизнесом, юридической функцией и руководством. • Организовать оценку рисков поставщиков, облачных сервисов, интеграторов и технологических партнёров. • Встроить требования безопасности в разработку и изменение продуктов: Secure SDLC, DevSecOps, security-by-design, контроль безопасности API, мобильных и веб-приложений. • Разработать программу повышения осведомлённости сотрудников, включая обучение и противодействие фишингу. • Участвовать в обеспечении соответствия применимым требованиям законодательства, регуляторов, платёжных систем, партнёров и группы.

требования

Что ждём от вас

  • От 5 лет опыт работы в области информационной безопасности, в т.ч. от 3 лет в роли Team Lead, руководителя направления/группы информационной безопасности.
  • Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами.
  • Желателен опыт работы в финтехе, банке, кредитной организации, платёжной компании или другом регулируемом финансовом бизнесе.
  • Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом.
  • Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем.
  • Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами.
  • Понимание архитектуры безопасности цифровых финансовых продуктов, API, мобильных приложений, облачной инфраструктуры и интеграционных платформ.
  • Опыт управления кросс-функциональными проектами и внешними подрядчиками.
  • Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Finstar Financial Group

8 активных вакансий в компании

4 д. назад

QA Automation Lead

~1 598 319 ₸ оценка

Ищем QA Automation Lead для автоматизации тестирования микросервисов в Fintech-проекте. Требуется опыт от 5 лет в автоматизации (Python от 2 лет) и управлении командой от 2 лет. Предлагаем удалённую работу, ДМС и гибкий график.

QA Automation Python +13
lead удал. hh
4 д. назад

Backend-разработчик

~1 240 000 ₸ оценка

Ищем Backend-разработчика для создания и поддержки Fintech-продукта FinBeat. Требуется уверенный опыт на C# ASP.NET Core, знание SQL, API, Docker и английского для чтения документации. Предлагаем гибридный формат в Москве или удалёнку, ДМС и гибкий график.

C# ASP.NET Core ASP.NET MVC +11
удал. hh
1 нед. назад

Information Security Lead

~1 860 000 ₸ оценка

Ищем Information Security Lead для финтех-проекта в Латинской Америке. Нужно развивать кибербезопасность, внедрять стандарты (PCI DSS, ISO 27001), управлять инцидентами и интегрировать безопасность в процессы разработки. Требуется опыт от 3 лет в ИБ, знание английского Upper-Intermediate, удалённая работа и официальное оформление.

Information Security CISSP CISM +11
lead удал. hh
2 нед. назад

Fullstack Developer (C# .Net Backend + React)

~1 240 000 ₸ оценка

Ищем Fullstack-разработчика с опытом C# .NET и React для создания финтех-продуктов. Нужно проектировать и разрабатывать frontend и backend, интегрировать сервисы через Kafka и RabbitMQ, обеспечивать мониторинг и писать тесты. Предлагают гибридный формат из Москвы или удалёнку, ДМС и конкурентную зарплату.

C# .NET 10 ASP.NET Core +18
middle удал. hh

Похожие вакансии

6 вакансий
Trading Space
T
Trading Space
10 ч. назад

Руководитель IT и информационной безопасности

~1 860 000 ₸ оценка

Руководитель IT и информационной безопасности, который будет управлять внутренними системами, доступом, устройствами и безопасностью компании. Требуется 4+ года опыта в IT/ИБ, знание IAM, MDM, SaaS-инструментов и процессов реагирования на инциденты. Предлагают гибкий график, бонусы, обучение и поддержку.

IT Information Security IAM +11
lead удал. dou
J
JustMarkets Tech
20 ч. назад

DevSecOps и Application Security Lead

~1 860 000 ₸ оценка

Ищем опытного лидера для построения безопасности приложений с нуля. Вы будете внедрять DevSecOps-практики, выбирать инструменты сканирования и обучать разработчиков. Требуется 5+ лет в инфраструктуре и 3+ года в AppSec. Предлагаем удаленную работу, медстраховку и бюджеты на развитие.

DevSecOps Application Security SAST +14
lead удал. dou
J
JustMarkets Tech
17 ч. назад

SOC менеджер

~2 862 670 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
18 ч. назад

Архитектор по информационной безопасности

~2 862 670 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh
Ventra
V
Ventra
20 ч. назад

Инженер ИБ

~2 862 670 ₸ оценка

Ищем опытного инженера ИБ для лидирования направления харденинга и управления уязвимостями. Нужно выстраивать полный цикл VM, расследовать инциденты и внедрять современные практики аутентификации. Предлагаем гибридный формат, ДМС и белую зарплату.

Vulnerability Management Hardening Incident Response +19
senior удал. hh
Right Line
R
Right Line
22 ч. назад

Инженер по безопасности приложений (AppSec)

~2 862 670 ₸ оценка

Ищем опытного AppSec-инженера для встраивания безопасности в процессы разработки финтех-продуктов. Нужно проводить анализ кода и архитектуры, настраивать инструменты безопасности в CI/CD, консультировать команды. Предлагаем удаленную работу, амбициозные проекты и карьерный рост.

AppSec SAST SCA +16
senior удал. hh