Просмотр вакансии

Обязанности:

• Разработка и внедрение стратегии информационной безопасности PSP.
• Обеспечение защиты данных клиентов и соответствия международным стандартам (PCI DSS, PSD2, GDPR).
• Управление удалённым доступом, безопасностью конечных устройств и облачной инфраструктуры.
• Настройка и эксплуатация систем IDS/IPS, WAF, SIEM, DLP и PAM.
• Мониторинг безопасности, анализ событий (SIEM), реагирование на инциденты (Incident Response) и проведение расследований (Forensics).
• Разработка и внедрение процедур Incident Response и планов восстановления после инцидентов (IR Playbooks).
• Проведение аудитов, анализ уязвимостей, участие в тестах на проникновение.
• Поддержка и развитие инфраструктуры безопасности (DevSecOps, hardening, IAM).
• Контроль за соблюдением стандартов и внутренних политик, участие в PCI DSS и ISO 27001 аудитах.
• Проведение обучения сотрудников по вопросам безопасности и осведомленности (Security Awareness).
• Ведение отчётности и документирование инцидентов.
• Взаимодействие с внешними аудиторами, банками, регуляторами и провайдерами антифрод-систем.

Требования:

• Опыт работы в информационной безопасности от 3–5 лет, желательно в fintech/PSP-компаниях.
• Глубокое понимание современных киберугроз, методов их обнаружения и предотвращения.
• Владение инструментами мониторинга и анализа событий (SIEM — Splunk, ELK, Wazuh и др.).
• Опыт настройки систем защиты (WAF, IDS/IPS, DLP, EDR, CSPM).
• Понимание сетевых протоколов, VPN, межсетевых экранов и сегментации.
• Навыки проведения тестов на проникновение, анализа уязвимостей и расследования инцидентов.
• Знание стандартов и нормативных требований (PCI DSS, GDPR, ISO 27001, PSD2).
• Владение английским языком на уровне, достаточном для работы с технической документацией и общения с аудиторами.

Будет плюсом:

• Опыт работы в платежных системах, банках.
• Опыт внедрения PCI DSS L1 и построения compliance-процессов.
• Навыки работы с anti-fraud системами, risk-based security подходом.
• Сертификаты CISSP, CISM, CEH, CompTIA Security+, PCI DSS QSA.
• Знание DevSecOps, автоматизации безопасности (Python, Bash, Ansible).

Условия:

• Полностью удалённый формат работы — можно работать из любой точки мира;

• Компания предоставляет всю необходимую технику;
• Бенефиты в соответствии с корпоративной политикой компенсаций и льгот (C&B).
• Возможности для профессионального роста — участие в международных проектах, внутреннее обучение.