
Начальник отдела информационной безопасности
ЮMoney
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии
Тебе предстоит
•Разрабатывать и реализовывать долгосрочную стратегию ИБ, интегрированную в бизнес-цели компании, с фокусом на облачные технологии и микросервисную архитектуру.
•Выявлять, оценивать и управлять рисками ИБ (включая риски третьих сторон и модельные угрозы), с учетом интересов бизнеса.
•Контролировать выполнение требований Банка России, стандарта PCI DSS, федеральных законов. Готовить компанию к прохождению внешних аудитов и проверок.
•Поддерживать функционирование Security Operations Center (SOC) для непрерывного мониторинга событий, расследования инцидентов и улучшения процессов реагирования.
•Развивать культуру безопасной разработки и внедрять программы обучения сотрудников для противодействия методам социальной инженерии.
•Планировать бюджет на ИБ, руководить командой инженеров, осуществлять подбор, оценку и развитие персонала, выстраивать грамотные коммуникации со смежными подразделениям.
Мы ждем, что ты
•Имеешь опыт руководства отделом ИБ или командой специалистов от 3-х лет, желательно в финтех-секторе, банке или крупной e-commerce компании.
•Понимаешь принципы защиты контейнеризированных сред, CI/CD-пайплайнов, облачной инфраструктуры и имеешь опыт внедрения средств защиты (WAF, Anti-DDoS, DLP, SIEM, EDR и т.д.).
•Имеешь глубокое знание нормативной базы РФ в области защиты информации в финансовой сфере. Желателен опыт успешного прохождения проверок ЦБ.
•Имеешь опыт построения процессов на основе MITRE ATT&CK, планов обеспечения непрерывности бизнеса и проведения пентестов.
•Способен аргументированно презентовать риски как C-level руководству так и ИТ-подразделениям.
