Архитектор ИБ (MENA)

Привет!

LIFE PAY — это технологичная компания, использующая все современные подходы к ведению бизнеса. Мы предлагает эффективные IT-решения, которые помогают нашим партнерам работать с платежами и автоматизировать бизнес.

Наши люди - наш главный драйвер. Здесь ты можешь влиять на процессы и предлагать свои решения: мы открыты для тех, кто хочет менять компанию к лучшему. И готовы вдохновлять их новыми интересными задачами. А еще мы про стабильность: за последние годы, включая кризисные периоды, мы не только сохранили команду, но и выросли в 4 раза.

Топим за то, чтобы в коллективе было комфортно и экологично. Верим, что в такой среде может вырасти каждый член команды, который этого хочет. И поощряем достижения понятными и ощутимыми бонусами.

Сейчас мы ищем человека, который займет ключевую роль в направлении информационной безопасности в нашем международном направлении.

Что предстоит делать:

• Выступать ключевым экспертом по информационной безопасности внутри компании и представлять функцию ИБ во всех проектах.
• Участвовать в проектах на всех этапах:
  - анализ архитектуры и контекста
  - моделирование угроз и оценка рисков
  - разработка требований по ИБ
  - контроль реализации требований.
• Проектировать и поддерживать архитектуру ИБ для различных систем компании, включая карточный процессинг и POS-инфраструктуру.
• Обеспечивать соответствие требованиям:
  - PCI DSS
  - PCI PIN Security
  - регуляторных требований ОАЭ и Дубая в части платежей и транзакций.
• Участвовать в прохождении внутренних и внешних аудитов, взаимодействовать с аудиторами, регуляторами и платёжными партнёрами.
• Проектировать и поддерживать меры ИБ в облачной среде (AWS).
• Пилотировать, внедрять и администрировать средства защиты информации (FW, VPN, EDR и др.).
• Участвовать в управлении инцидентами ИБ, расследованиях и пост-инцидентных улучшениях.
• Консультировать инженерные, продуктовые и операционные команды по вопросам информационной безопасности.

Ты идеально подойдёшь, если имеешь

• Опыт в FinTech, платежных системах, карточном процессинге или финансовом секторе.
• Глубокое понимание:
  - платёжных транзакций
  - карточных платёжных схем
  - жизненного цикла платёжной транзакции.
• Практический опыт соответствия и прохождения аудитов PCI DSS и PCI PIN Security.
• Опыт обеспечения безопасности в облачных средах, преимущественно AWS.
• Практический опыт работы со средствами защиты информации (FW, VPN, AV, EDR, SIEM).
• Опыт управления инцидентами ИБ и взаимодействия с аудиторами и регуляторами.
• Понимание и практический опыт построения процессов ИБ:
  - IAM
  - управление рисками
  - защита данных
  - управление активами.
• Уровень английского от В2 (есть общение с иностранными коллегами и партнерами)

Будет плюсом:

• Практический опыт работы с HSM (Thales, Safenet, Gemalto или аналоги).
• Практический опыт соответствия и прохождения аудита ISO 27001

Мы предлагаем:

• Работа в аккредитованной IT-компании.
• График работы с 9 до 18 (ОАЭ).
• Комфортная техника для работы.
• ДМС со стоматологией и три оплачиваемых day-off в год.
• Обучение и участие в профессиональных конференциях.