Руководитель отдела информационной безопасности

Описание

Обязанности:

• Создание архитектуры ИБ компании

• Управление инцидентами в области ИБ

• Выполнение требований международных и локальных стандартов для финансовых организаций. ISO/IEC 27001, 27002; SOC 2; GDPR (ЕС); BNM/RMiT (Малайзия), MAS TRM (Сингапур); Требования Центральных банков стран; PCI DSS

• Аудиты: Проведение внутренних аудитов безопасности и подготовка/прохождение внешних аудитов, в том числе на соответствие требованиям регуляторов

• Внутренняя ИБ: Пентесты, Безопасная разработка (Secure SDLC, DevSecOps). Thread Modeling

Требования:

• Опыт работы в финтех
• Опыт с основными технологиями: SIEM, EDR/XDR, NDR, SOAR, IAM / PAM; DLP, WAF, API security; Penetration Testing; Cloud security (AWS/Azure/GCP)
• Опыт прохождения ISO 27001 и/или PCI DSS сертификации
• Понимание финансовых продуктов, таких как eWallet, payments, core banking, кредитование

Желательно :

• Microservices security, Kubernetes, API gateways
• BCM/DRP в финансовой организации
• KYC/AML процессы и зависимые системы безопасности
• Управление операционными рисками (ORM)
• Знание регуляторных норм в юрисдикциях (Малайзия, Индия, Сингапур)

Мы предлагаем:

• Удаленную работу

• Профессиональную команду, которой мы гордимся

• Адекватность руководства и демократичность процесса разработки

• Возможность влиять на проект и вносить свои предложения

• Гибкий рабочий график для оптимального баланса между работой и личной жизнью