Просмотр вакансии

Сегодня 14-07-2026 08:49
13.07.2026, 17:56

Специалист по информационной безопасности/Information Security Lead

Работодатель: Finstar Financial Group

Finstar Financial Group

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Мы заинтересованы в кандидате на вакансию Information Security Lead, который будет развивать и возглавлять управление кибербезопасностью растущего финтех-проекта в Латам. Цель: обеспечить непрерывный зрелый уровень кибербезопасности, соблюдение всех локальных регуляторных требований информационной безопасности и успешное прохождение локальных регуляторных аудитов.

Основные задачи:

  • Провести оценку текущего и целевого состояния информационной безопасности с учётом бизнес-модели кредитного финтеха, технологической архитектуры и планов развития компании.
  • Определить ключевые киберриски, критичные активы, данные и бизнес-процессы.
  • Разработать стратегию информационной безопасности и дорожную карту её реализации на 12–24 месяца.
  • Сформировать целевую архитектуру защиты и определить приоритеты с учётом рисков, бюджета и стадии развития бизнеса.
  • Разработать базовый комплект политик, стандартов, регламентов и процедур.
  • Определить KPI, KRI и формат регулярной отчётности для руководства.
  • Представлять вопросы информационной безопасности и защиты данных на уровне топ-менеджмента финтеха и группы и обосновывать необходимые инвестиции.
  • Организовать процессы управления информационными рисками, исключениями и планами корректирующих мероприятий.
  • Выстроить управление доступами, включая SSO, MFA, жизненный цикл учётных записей, привилегированный доступ и регулярную ревизию прав.
  • Создать процессы управления уязвимостями, обновлениями и безопасной конфигурацией систем.
  • Разработать процесс реагирования на инциденты, определить роли, каналы эскалации и порядок взаимодействия с ИТ, бизнесом, юридической функцией и руководством.
  • Организовать оценку рисков поставщиков, облачных сервисов, интеграторов и технологических партнёров.
  • Встроить требования безопасности в разработку и изменение продуктов: Secure SDLC, DevSecOps, security-by-design, контроль безопасности API, мобильных и веб-приложений.
  • Разработать программу повышения осведомлённости сотрудников, включая обучение и противодействие фишингу.
  • Участвовать в обеспечении соответствия применимым требованиям законодательства, регуляторов, платёжных систем, партнёров и группы.

Требования:

  • От 5 лет опыт работы в области информационной безопасности, в т.ч. от 3 лет в роли Team Lead, руководителя направления/группы информационной безопасности.
  • Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами.
  • Желателен опыт работы в финтехе, банке, кредитной организации, платёжной компании или другом регулируемом финансовом бизнесе.
  • Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом.
  • Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем.
  • Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами.
  • Понимание архитектуры безопасности цифровых финансовых продуктов, API, мобильных приложений, облачной инфраструктуры и интеграционных платформ.
  • Опыт управления кросс-функциональными проектами и внешними подрядчиками.
  • Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.

 

Откликнуться на вакансию

Дата
13.07 14.07
USD
2.8696 2.864
EUR
3.2797 3.2737
RUB
3.7472 3.7336
CNY
4.2301 4.2219
CHF
3.557 3.5393
GBP
3.8485 3.8348
PLN
7.5426 7.5715
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения