Head of IT Security (удаленная работа)

Вакансия: Head of IT Security

Описание вакансии

Привет! Мы - продуктовая IT-компания, создавшая свой сервис денежных переводов. Им пользуются, чтобы отправить деньги родным и близким из Европы по всему миру. Это быстро, дёшево и очень популярно в среде цифровых кочевников и тех, кто эмигрировал.

Наш продукт и команда растут очень быстро. Многие процессы уже отлично выстроены и работают. В то же время до энерпрайза нам далеко: мы быстро принимаем решения и реализуем идеи.

Сейчас у нас открыта позиция Руководителя по информационной безопасности: мы ищем прокачанного профессионала, коммуникабельного коллегу и вовлечённого специалиста в одном лице.

Скоуп обязанностей:

• Развивать и поддерживать все процессы информационной безопасности: Access Management, Change Management, Vulnerability Management, Virus/Malware Protection, IS Risk Assessment & Management, Threat Protection и т.д.

• Развивать систему управления событиями информационной безопасности (SIEM);

• Выстраивать процессы безопасной разработки (SAST, DAST, OSA/SCA и т.п.); внедрять принципы DevSecOps;

• Обучать сотрудников правилам информационной безопасности, продвигать задачи IT Sec в командах эксплуатации и разработки

• Применять существующие инструменты Application Security (SonarQube, Trivy, Burp Suite) и внедрять новые

• Организовывать аудит PCI DSS (следующий в июне) и тестирования на проникновение;

• Руководить командой IT Sec: управлять эффективностью, мотивацией и пайплайном сотрудников

От кандидата мы ждём:

• Опыт работы в международных/зарубежных финтех-компаниях от 5 лет

• Практический опыт прохождения аудита PCI DSS

• Навыки работы с системами мониторинга и анализа событий безопасности (SIEM, SOC)

• Опыт внедрения и эксплуатации средств безопасной разработки (SAST, DAST, OSA/SCA и т.п.)

• Знание основ инженерной культуры DevOps, области процессов CI/CD

• Понимание принципов DevSecOps

• Понимание принципов гибкой методологии разработки

Что мы можем предложить:

• Удалённый формат работы 5/2 из любой

• Активно растущий международный продукт с уже работающими процессами IT Sec

• Минимум бюрократии и быстрое принятие решений

• Корпортативные бенефиты: ДМС, софинансированию обучений, льготам на спорт, предоставлению рабочей техники, оплачиваемым days off, поддержка релоцирующихся

• Гибкую систему выплат и регулярный пересмотр уровня зарплат

Присылайте резюме и давайте знакомиться ;)