Перейти к содержимому
BrainShells
B
BrainShells
Москва
активна · проверена 5 часов назад

Специалист по информационной безопасности

Вакансия для опытного специалиста по информационной безопасности, который построит систему защиты с нуля в финтех-продукте. Нужно разработать политики, настроить контроль доступов, мониторинг и реагирование на инциденты. Предлагают удаленную работу, высокий уровень самостоятельности и конкурентную зарплату.

senior удалённо ~2 810 052 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 44 похожих вакансий за 90 дней.

оценка p25–p75
1 526 558 – 3 954 888 ₸
медиана: 2 810 052 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Ищем первого специалиста по информационной безопасности в команду онлайн-обменника. Это роль для человека, который сможет не только поддерживать процессы ИБ, но и выстроить их с нуля: разработать политики безопасности, организовать контроль доступов, снизить риски утечек данных и создать работающую систему защиты бизнеса.

  • Построить систему информационной безопасности компании.
  • Выстроить контроль доступов: принцип минимальных привилегий, MFA, PAM для привилегированных учетных записей, регулярная ревизия доступов.
  • Организовать процессы онбординга и оффбординга сотрудников, своевременной выдачи и отзыва доступов.
  • Построить защиту клиентских, транзакционных и операционных данных, минимизировать инсайдерские риски.
  • Организовать процесс проверки кандидатов и сотрудников перед предоставлением доступа к критичным системам с использованием легальных и открытых источников.
  • Разработать процедуру доверенного доступа для чувствительных ролей и вести реестр уровней доступа.
  • Разработать и внедрить политики информационной безопасности, поддерживать их в актуальном состоянии.
  • Настроить мониторинг событий безопасности и процесс реагирования на инциденты.
  • Составить модель угроз с учетом специфики онлайн-обменника и приоритизировать риски.
  • Повышать уровень цифровой грамотности команды и развивать культуру безопасности.
требования

Что ждём от вас

  • Опыт работы в информационной безопасности от 4 лет.
  • Опыт самостоятельного построения процессов информационной безопасности с нуля или в небольшой команде.
  • Практический опыт управления доступами (IAM/RBAC), применения принципа Least Privilege, MFA; опыт работы с PAM будет преимуществом.
  • Опыт разработки политик информационной безопасности и моделей угроз.
  • Практический опыт защиты от утечек данных, разграничения доступа, логирования и аудита.
  • Опыт настройки безопасности Google Workspace: MFA, DLP, управление доступами, аудит, контроль внешнего доступа.
  • Понимание Linux, сетевой безопасности и облачной инфраструктуры.
  • Базовый опыт реагирования на инциденты информационной безопасности.
  • Будет плюсом
  • Опыт работы в финтехе, криптопроектах, процессинге или онлайн-обменниках.
  • Опыт организации security screening / background check сотрудников легальными способами.
  • Понимание AML/KYC и мошеннических схем.
  • Опыт работы с криптоинфраструктурой (hot/cold wallets, multisig, управление ключами).
  • Навыки базовой цифровой криминалистики (forensics).
  • Сертификаты CISM или аналогичные.
условия

Что предлагаем

Возможность полностью построить направление информационной безопасности и влиять на архитектуру процессов.
Высокий уровень самостоятельности и доверия.
Работа в быстрорастущем финтех-продукте.
Современный технологический стек и интересные задачи.
Конкурентную заработную плату (обсуждается индивидуально).
Удаленный формат работы.
навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Pustota

3 активные вакансии в компании

3 нед. назад

Golang-разработчик

до ~2 348 550 ₸ (5 000 USD)

Ищем опытного Golang-разработчика для создания и поддержки высоконагруженных микросервисов. Требуется 4+ года коммерческого опыта на Go, знание MySQL, MongoDB, Redis и других инструментов. Предлагаем полную удалёнку, гибкий график, зарплату до 5000$ в месяц, оплачиваемый отпуск и бонусы.

Go MySQL MongoDB +15
senior удал. hh
3 нед. назад

Senior Java разработчик

~2 348 550 – 4 697 100 ₸ (5 000 – 10 000 USD)

Senior Java разработчик для создания AI-решений. Нужен опыт от 8 лет с JavaSE, алгоритмами и многопоточностью. Предлагают удаленку, зарплату $5000-$10000 и бонусы.

Java JavaSE алгоритмы +12
senior удал. hh

Похожие вакансии

6 вакансий
C
Cracken
16 ч. назад

Исследователь вредоносного ПО

~2 810 052 ₸ оценка

Ищем опытного исследователя вредоносного ПО для анализа угроз и улучшения AI-агента. Требуется 5+ лет опыта в реверс-инжиниринге и знание C/C++. Предлагаем полную удаленку и работу над передовым продуктом кибербезопасности.

malware analysis reverse engineering threat intelligence +11
senior удал. dou
ЮНИРЕСТ
Ю
ЮНИРЕСТ
20 ч. назад

Специалист по анализу защищённости приложений

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для проведения пентестов, внедрения процессов безопасной разработки (SSDLC) и развития внутренней программы анализа защищённости. Требуется опыт от 3 лет, знание веб-технологий и инструментов SAST/DAST. Предлагают гибридный формат, ДМС и обучение.

пентест SAST DAST +6
senior удал. hh
Aston
A
Aston
22 ч. назад

Специалист по информационной безопасности

~2 810 052 ₸ оценка

Ищем опытного специалиста по информационной безопасности для оценки защищённости ПО и сервисов международного производителя стали. Нужно проводить пентесты веб-приложений, API, мобильных приложений, реверс-инжиниринг и анализ firmware. Требуется глубокое знание OWASP, опыт с Burp Suite, Android-анализом и скриптингом на Python/Bash. Компания предлагает удалённую работу, ДМС, обучение и карьерный рост.

информационная безопасность пентест OWASP +16
senior удал. hh
Единый оператор
Е
Единый оператор
1 д. назад

Руководитель направления информационной безопасности

~2 810 052 ₸ оценка

Руководитель направления информационной безопасности в российской компании. Требуется опыт от 5 лет в защите информации, знание требований ФСТЭК и навыки руководства. Предлагают официальное оформление, ДМС и участие в развитии стратегического направления.

ФСТЭК лицензирование защита информации +2
senior удал. hh
J
JustMarkets Tech
2 д. назад

SOC менеджер

~2 810 052 ₸ оценка

Руководство отделом кибербезопасности: управление SOC, реагирование на инциденты, улучшение детектов и снижение уязвимостей. Требуется 10+ лет опыта в ИБ и 3+ года в управлении. Предлагают удаленку, отпуск, медстраховку и бюджеты на обучение.

SOC Cyber Defense SIEM +15
senior удал. dou
РТЛ-Технологии
Р
РТЛ-Технологии
2 д. назад

Архитектор по информационной безопасности

~2 810 052 ₸ оценка

Ищем архитектора по информационной безопасности для разработки и внедрения решений защиты ИС. Нужен опыт с сетевыми средствами защиты и знание российских вендоров. Предлагают стабильную зарплату, соцпакет и работу в офисе в Москве.

информационная безопасность архитектура FW/NGFW +17
senior удал. hh