Information Security Lead
09 Апреля 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Finstar Financial Group"
Мы создаём цифровой финансовый продукт, который меняет подход к кредитованию: карта без процентов и годового обслуживания, полностью управляемая через мобильное приложение.
Мы ищем Information Security Lead, который будет развивать и внедрять практики информационной безопасности в продукте и инфраструктуре компании, обеспечивать соответствие регуляторным требованиям и помогать продуктовым и инженерным командам учитывать требования безопасности на всех этапах развития сервисов.
Чем предстоит заниматься:
-
Встраивать требования информационной безопасности в процессы разработки и эксплуатации продуктов совместно с командами Engineering, Product и DevOps на всех этапах жизненного цикла сервисов;
-
Участвовать в проработке архитектуры, планировании спринтов, управлении изменениями и релизами, чтобы требования безопасности учитывались на ранних этапах и не становились препятствием для поставки продукта;
-
Взаимодействовать с юридическими и compliance-командами для синхронизации регуляторных требований с планами развития продуктов и платформ;
-
Внедрять и поддерживать меры информационной безопасности в соответствии с требованиями CNBV, PCI DSS и другими локальными регуляторными стандартами;
-
Внедрять корпоративные политики информационной безопасности и адаптировать локальные процедуры совместно с compliance-командой;
-
Интегрировать практики безопасной разработки в SDLC: проводить архитектурные ревью, threat modeling, управлять уязвимостями и внедрять security-проверки в процессы разработки;
-
Развивать процессы мониторинга безопасности и расширять покрытие SOC, настраивать правила мониторинга и процессы эскалации инцидентов;
-
Руководить процессом реагирования на инциденты, координировать расследования с инженерными и продуктовыми командами, проводить анализ причин инцидентов и пост-инцидентные разборы;
-
Управлять решениями по предотвращению утечек данных (DLP) и связанными процессами;
-
Подготавливать, поддерживать и регулярно тестировать планы восстановления после сбоев (Disaster Recovery);
-
Организовывать процессы управления уязвимостями, включая регулярное сканирование, приоритизацию и контроль устранения найденных проблем;
-
Формировать регулярную отчетность по информационной безопасности для бизнеса и центральной функции CISO;
-
Организовывать ежегодную оценку системы управления кибербезопасностью и сопровождать выполнение корректирующих мероприятий.
Наши ожидания:
-
Английский язык — не ниже Upper-Intermediate (B2), достаточный для регулярного участия в технических обсуждениях с международными командами;
-
Высшее образование в области информационной безопасности, компьютерных наук или смежных технических направлений;
-
Способность самостоятельно организовывать работу, проактивный подход и готовность работать в распределённой команде;
-
Опыт работы в области информационной безопасности от 3 лет, включая управление или развитие процессов информационной безопасности;
-
Знание международных стандартов и лучших практик в области информационной безопасности (ISO 2700x, NIST, SABSA или аналогичные);
-
Практический опыт внедрения и эксплуатации средств защиты информации: межсетевых экранов, IDS/IPS, антивирусных решений, EDR, SIEM и систем управления доступом;
-
Опыт проведения оценки рисков, управления уязвимостями, проведения аудитов безопасности и контроля устранения выявленных проблем;
-
Опыт реализации инфраструктурных или security-проектов от этапа планирования до внедрения, понимание базовых принципов управления проектами;
-
Наличие профессиональных сертификатов в области информационной безопасности (CISSP, CISM, CISA, ISO 27001 и др.) будет преимуществом.
Мы предлагаем:
-
Динамичный и быстроразвивающийся бизнес, ресурсы и возможность вместе создать выдающийся продукт на мировых рынках Азии, Латинской Америки, Европы и СНГ;
-
Официальное оформление в соответствии с ТК РФ (мы аккредитованная IT-компания);
-
Стабильную «белую» заработную плату с прозрачным учетом всех выплат + бонусы за достижение KPI;
-
ДМС (включая стоматологию) с первого рабочего дня при трудоустройстве по ТК РФ;
-
Современную рабочую технику;
-
Удалённую работу из любой точки мира;
-
Гибкое начало и окончание рабочего дня;
-
Работу в дружной команде профессионалов.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
09 Апреля
Application Security Engineer в команду путешествий( Туту.ру )
Москва
Компания "Туту.ру" Привет! Туту — крупнейший в России сервис для путешествий, которым каждый месяц пользуются миллионы людей. У нас есть...
09 Апреля
Team lead of DBA( Lamoda tech )
Москва
Компания "Lamoda tech" Находимся в поиске Team Lead of DBA в нашу команду инфраструктуры Вам предстоит: Эксплуатация и сопровождение...
08 Апреля
Руководитель группы технического анализа защищенности | Team Lead Pentest
Москва
Компания "СТЭП ЛОДЖИК (Step Logic)" STEP LOGIC — один из крупнейших системных интеграторов в России и СНГ с 30-летним опытом реализации...
08 Апреля
Владелец продукта/Product Lead
Москва
Компания "Правительство Москвы" Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже...
08 Апреля
СISO (Chief Information Security Officer)
Москва
Компания "Flocktory" Flocktory — аккредитованная ИТ-компания с инхаус-разработкой и штатом 200+ человек. Мы разработали платформу...
Вакансия размещена в отрасли