Специалист по информационной безопасности
Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.
Зарплата не указана — оценили по рынку
На основе 44 похожих вакансий за 90 дней.
Что предстоит делать
Ищем первого специалиста по информационной безопасности в команду онлайн-обменника. Это роль для человека, который сможет не только поддерживать процессы ИБ, но и выстроить их с нуля: разработать политики безопасности, организовать контроль доступов, снизить риски утечек данных и создать работающую систему защиты бизнеса.
- Построить систему информационной безопасности компании.
- Выстроить контроль доступов: принцип минимальных привилегий, MFA, PAM для привилегированных учетных записей, регулярная ревизия доступов.
- Организовать процессы онбординга и оффбординга сотрудников, своевременной выдачи и отзыва доступов.
- Построить защиту клиентских, транзакционных и операционных данных, минимизировать инсайдерские риски.
- Организовать процесс проверки кандидатов и сотрудников перед предоставлением доступа к критичным системам с использованием легальных и открытых источников.
- Разработать процедуру доверенного доступа для чувствительных ролей и вести реестр уровней доступа.
- Разработать и внедрить политики информационной безопасности, поддерживать их в актуальном состоянии.
- Настроить мониторинг событий безопасности и процесс реагирования на инциденты.
- Составить модель угроз с учетом специфики онлайн-обменника и приоритизировать риски.
- Повышать уровень цифровой грамотности команды и развивать культуру безопасности.
Что ждём от вас
- Опыт работы в информационной безопасности от 4 лет.
- Опыт самостоятельного построения процессов информационной безопасности с нуля или в небольшой команде.
- Практический опыт управления доступами (IAM/RBAC), применения принципа Least Privilege, MFA; опыт работы с PAM будет преимуществом.
- Опыт разработки политик информационной безопасности и моделей угроз.
- Практический опыт защиты от утечек данных, разграничения доступа, логирования и аудита.
- Опыт настройки безопасности Google Workspace: MFA, DLP, управление доступами, аудит, контроль внешнего доступа.
- Понимание Linux, сетевой безопасности и облачной инфраструктуры.
- Базовый опыт реагирования на инциденты информационной безопасности.
- Будет плюсом
- Опыт работы в финтехе, криптопроектах, процессинге или онлайн-обменниках.
- Опыт организации security screening / background check сотрудников легальными способами.
- Понимание AML/KYC и мошеннических схем.
- Опыт работы с криптоинфраструктурой (hot/cold wallets, multisig, управление ключами).
- Навыки базовой цифровой криминалистики (forensics).
- Сертификаты CISM или аналогичные.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Pustota
3 активные вакансии в компании
Golang-разработчик
Ищем опытного Golang-разработчика для создания и поддержки высоконагруженных микросервисов. Требуется 4+ года коммерческого опыта на Go, знание MySQL, MongoDB, Redis и других инструментов. Предлагаем полную удалёнку, гибкий график, зарплату до 5000$ в месяц, оплачиваемый отпуск и бонусы.
Похожие вакансии
6 вакансийИсследователь вредоносного ПО
~2 810 052 ₸ оценка
Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.
Специалист по анализу защищённости приложений
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.
Специалист по информационной безопасности
~2 810 052 ₸ оценка
Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.
Руководитель направления информационной безопасности
~2 810 052 ₸ оценка
Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.
SOC менеджер
~2 810 052 ₸ оценка
Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.
Архитектор по информационной безопасности
~2 810 052 ₸ оценка
Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.