В финтех-стартап PashaPay требуется Scrum Master.
PashaPay – дочерняя компания одного из крупнейших холдингов Азербайджана,Pasha Holding. Компания занимается созданием fintech-продуктов для рынка Средней и Западной Азии, которые нацелены на активное привлечение клиентов. В портфеле компании два продукта – крупнейшая региональная сеть платежных терминалов и приема оплат онлайн million, а также электронный кошелек m10, который заменит наличные и сделает удобный daily payments опыт как для конечных потребителей, так и для мерчантов.
Как Head of Information Security department вы будете разрабатывать и внедрять архитектуру безопасности для защиты информационных систем и данных компании от угроз и рисков, разрабатывать стратегии защиты и обеспечивать соблюдение стандартов безопасности и регуляторных требований.
В ваши задачи будет входить:
- Оценка и минимизация рисков безопасности, мониторинг угроз и разработка стратегий защиты данных
- Классификация и шифрование данных, управление доступом и предотвращение утечек
- Разработка стратегий управления уязвимостями, защита от malware и обеспечение сетевой безопасности
- Обеспечение безопасности приложений и внедрение безопасных практик разработки
- Разработка и реализация плана реагирования на инциденты, проведение анализа и расследований
- Обеспечение соответствия законодательным требованиям и отраслевым стандартам безопасности
- Проведение аудитов, разработка программ обучения и повышение осведомленности сотрудников по вопросам информационной безопасности
- Регулярная отчетность перед руководством о рисках и состоянии информационной безопасности компании
Ожидания от кандидата:
- Опыт работы в области информационной безопасности не менее 5 лет, в том числе на аналогичной позиции
- Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек
- Практический опыт с облачными платформами
- Знание принципов DevSecOps и CI/CD безопасности
- Умение готовить архитектурную документацию и схемы
- Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности
- Опыт в разработке и реализации планов реагирования на инциденты безопасности, а также в их расследовании
- Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.)
- Навыки управления командами и формирования бюджетов в сфере информационной безопасности
Условия и бенефиты:
- Работа в одном из лучших бизнес-центров Баку по графику 5/2 с 09:00 до 18:00
- Достойная оплата "в рынке"
- Полный релокационный пакет для переезда в Баку, помощь в оформлении документов
- ДМС, оплачиваемый отпуск, больничные, различные корпоративные мероприятия и бонусы
- Техника для работы
- Возможность влияния на продукт и инструментарий в работе, открытое к диалогу руководство, классные драйвовые коллеги
- Данная должность требует присутствия в офисе в Баку, для этого компания предоставляет полный релокационный пакет. Работа в удаленном формате не предусмотрена