Разыскивается амбициозный Директор по информационной безопасности, который хочет развиваться вместе с командой финтех-платформы VK Pay.
VK Pay — это сервис экосистемы VK для покупок, который объединяет финансовые услуги: бонусную программу с кешбэком, карту и возможность оплаты в рассрочку.
Обязанности:
Руководство службой информационной безопасности проекта, в которую входят несколько банковских организаций и различных процессингов, а также собственная разработка ПО для них (full stack)
Выстраивание общей концепции ИБ в продукте VKPay, приземление её на инфраструктуру конкретных организаций с учётом требований регуляторов, в первую очередь ЦБ РФ, определение требований ИБ к будущему продукту
Построение процессов обеспечения ИБ, регламентированных требованиями регуляторов финансовой отрасли (719-п, 683-п, 672-п) и международными стандартами (PCI DSS/3DS), а также другими применимыми требованиями законодательства и лучшими практиками по управлению ИБ
Поддержание необходимого уровня соответствия нормативам регуляторов путём внутренних и внешних аудитов, своевременное исправление выявленных недостатков
Формирование среды постоянного повышения уровня знаний об актуальных угрозах информационной безопасности среди сотрудников в контексте задач их подразделений и функций
Проактивное отслеживание изменений в требованиях регуляторов и применимом законодательстве в части информационной безопасности, приземление этих изменений на процессы конкретных регулируемых организаций
Поддержание актуального ландшафта рисков ИБ проекта, работа с бизнес-подразделениями по выстраиванию стратегий работы с ИТ- и ИБ-рисками в контексте их задач, внедрение мер по защите чувствительных данных и ресурсов
Внедрение метрик эффективности работы подразделения ИБ, контроль эффективности мониторинга и выявления значимых событий ИБ, решения инцидентов и текущих задач подразделения, проверка и оптимизация сценариев реагирования на инциденты.
Требования:
Отличное ориентирование в применимых стандартах и нормативной документации по информационной безопасности, в первую очередь в финансовом секторе, умение интерпретировать их и при необходимости объяснять на понятном бизнесу языке
Понимание базового технологического стека различных организаций финтех-отрасли: банков, карточных и кошельковых процессингов, платежных агрегаторов и фасилитаторов
Непосредственный опыт работы с современными технологическими схемами организации инфраструктуры (виртуализация, контейнеризация, системы оркестрации) и соответствующими платформами. Понимание архитектурных особенностей и рисков, присущих каждой из схем, а также применимых типовых методов их защиты
Умение структурировать требования ИБ к продукту и декомпозиция их на процессы, умение анализировать технические задания на разработку ПО и другие артефакты на предмет рисков ИБ, формировать предложения и подходы по их снижению, контролировать достаточность исполнения
Непосредственный опыт работы с современными средствами защиты информации в процессах обеспечения информационной безопасности (опыт работы с актуальными СЗИ, сертифицированными для использования в РФ, будет преимуществом)
Понимание технологических и регуляторных особенностей использования свободно распространяемых программных решений с открытым исходным кодом в инфраструктуре ИБ
Владение как минимум одним актуальным языком программирования
Свободное ориентирование в Windows, Linux, MacOS как минимум на уровне продвинутого пользователя, знание инструментария для решения пользовательских и административных задач в данных системах
Опыт работы по мониторингу событий информационной безопасности и выявления аномалий, построению процессов реагирования на инциденты, опыт участия в расследованиях инцидентов
Открытость, высокие коммуникативные навыки, умение эффективно работать с людьми «в режиме технической поддержки», умение доносить и отстаивать свои требования, мотивировать на их выполнение и контролировать результат
Умение вычитывать и формировать нормативную документацию (политики, стандарты, инструкции, памятки и т. д.), а также презентовать материал простому слушателю;
Что предложат:
Заработная плата выше рынка – готовы выслушать ожидания;
Свободное время начала рабочего дня (в среднем, народ собирается с 10-12, но это не жёстко);
Можно работать удалённо и посещать офис только в случае крайней необходимости или, по желанию, из офиса;
Крутой офис класса «А» в 12 минутах ходьбы от метро Молодёжная с корпоративным трансфером каждые 15 минут;
Фрукты, печеньки, кола, готовые завтраки, дошираки, крутая кофемашина с отличным кофе и куча других «плюшек»;
Настольный теннис и футбол, шкаф с литературой, велопарковка и душ;
Новые мощные MacBook Pro для комфортной работы;
Медицинское страхование от Best Doctor;
Конечно же, полностью белое оформление согласно ТК РФ.
