Information Security Lead
20 Марта 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Finstar Financial Group"
Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение.
Мы ищем Information Security Lead, который будет развивать и внедрять практики информационной безопасности в продукте и инфраструктуре компании, обеспечивать соответствие регуляторным требованиям и помогать продуктовым и инженерным командам учитывать требования безопасности на всех этапах развития сервисов.
Чем предстоит заниматься:
-
Встраивать требования информационной безопасности в процессы разработки и эксплуатации продуктов совместно с командами Engineering, Product и DevOps на всех этапах жизненного цикла сервисов;
-
Участвовать в проработке архитектуры, планировании спринтов, управлении изменениями и релизами, чтобы требования безопасности учитывались на ранних этапах и не становились препятствием для поставки продукта;
-
Взаимодействовать с юридическими и compliance-командами для синхронизации регуляторных требований с планами развития продуктов и платформ;
-
Внедрять и поддерживать меры информационной безопасности в соответствии с требованиями CNBV, PCI DSS и другими локальными регуляторными стандартами;
-
Внедрять корпоративные политики информационной безопасности и адаптировать локальные процедуры совместно с compliance-командой;
-
Интегрировать практики безопасной разработки в SDLC: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security-проверки в процессы разработки;
-
Развивать процессы мониторинга безопасности и расширять покрытие SOC, настраивать правила мониторинга и процессы эскалации инцидентов;
-
Руководить процессом реагирования на инциденты, координировать расследования с инженерными и продуктовыми командами, проводить анализ причин инцидентов и пост-инцидентные разборы;
-
Управлять решениями по предотвращению утечек данных (DLP) и связанными процессами;
-
Подготавливать, поддерживать и регулярно тестировать планы восстановления после сбоев (Disaster Recovery);
-
Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем;
-
Формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO;
-
Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.
Наши ожидания:
-
Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;
-
Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;
-
Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;
-
Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;
-
Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);
-
Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;
-
Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;
-
Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;
-
Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.
Мы предлагаем:
-
Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ;
-
Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания);
-
Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI;
-
ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ;
-
Современную рабочую технику;
-
Удалённую работу из любой точки мира;
-
Гибкое начало и окончание рабочего дня;
-
Работу в дружной команде профессионалов.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
16 Марта
DevOps Tech Lead / Head of Infrastructure
Москва
Компания "CLICK LEAD" Для наших партнёров мы ищем опытного DevOps Tech Lead / Head of Infrastructure , который готов взять на себя...
17 Марта
Tech Lead iOS-разработки (iGaming)( Kupaline OÜ )
Москва
Компания "Kupaline OÜ" Мы — международная медиабаинговая команда, которая создаёт и продвигает продукты в самых прибыльных вертикалях: Gambling,...
17 Марта
Ведущий разработчик 1С/ Tech Lead 1С
Москва
Компания "ПУЛЬС АЙТИМ" Тебе предстоит: Управлять командой разработки 1С: учавствовать в планировании задач, проводить код-ревью,...
17 Марта
Tech Lead — LLM Train( HeadHunter )
Москва
Компания "HeadHunter" Мы активно развиваем GenAI-направление в hh.ru. Уже сейчас в разных командах используются LLM-модели для генерации...
17 Марта
Москва
Компания "МТС" ИРТЕЯ является дочерней компанией ПАО «МТС», сохраняя при этом атмосферу стартапа. У нас динамичность и стремление к...
Вакансия размещена в отрасли