Специалист по информационной безопасности (Security Officer)

BrainShells

Специалист по информационной безопасности (Security Officer)

Описание вакансии

Ищем первого специалиста по информационной безопасности в команду онлайн-обменника.

Это роль для человека, который сможет не только поддерживать процессы ИБ, но и выстроить их с нуля: разработать политики безопасности, организовать контроль доступов, снизить риски утечек данных и создать работающую систему защиты бизнеса.

Чем предстоит заниматься

  • Построить систему информационной безопасности компании.
  • Выстроить контроль доступов: принцип минимальных привилегий, MFA, PAM для привилегированных учетных записей, регулярная ревизия доступов.
  • Организовать процессы онбординга и оффбординга сотрудников, своевременной выдачи и отзыва доступов.
  • Построить защиту клиентских, транзакционных и операционных данных, минимизировать инсайдерские риски.
  • Организовать процесс проверки кандидатов и сотрудников перед предоставлением доступа к критичным системам с использованием легальных и открытых источников.
  • Разработать процедуру доверенного доступа для чувствительных ролей и вести реестр уровней доступа.
  • Разработать и внедрить политики информационной безопасности, поддерживать их в актуальном состоянии.
  • Настроить мониторинг событий безопасности и процесс реагирования на инциденты.
  • Составить модель угроз с учетом специфики онлайн-обменника и приоритизировать риски.
  • Повышать уровень цифровой грамотности команды и развивать культуру безопасности.

Мы ожидаем

  • Опыт работы в информационной безопасности от 4 лет.
  • Опыт самостоятельного построения процессов информационной безопасности с нуля или в небольшой команде.
  • Практический опыт управления доступами (IAM/RBAC), применения принципа Least Privilege, MFA; опыт работы с PAM будет преимуществом.
  • Опыт разработки политик информационной безопасности и моделей угроз.
  • Практический опыт защиты от утечек данных, разграничения доступа, логирования и аудита.
  • Опыт настройки безопасности Google Workspace: MFA, DLP, управление доступами, аудит, контроль внешнего доступа.
  • Понимание Linux, сетевой безопасности и облачной инфраструктуры.
  • Базовый опыт реагирования на инциденты информационной безопасности.

Будет плюсом

  • Опыт работы в финтехе, криптопроектах, процессинге или онлайн-обменниках.
  • Опыт организации security screening / background check сотрудников легальными способами.
  • Понимание AML/KYC и мошеннических схем.
  • Опыт работы с криптоинфраструктурой (hot/cold wallets, multisig, управление ключами).
  • Навыки базовой цифровой криминалистики (forensics).
  • Сертификаты CISM или аналогичные.

Мы предлагаем

  • Возможность полностью построить направление информационной безопасности и влиять на архитектуру процессов.
  • Высокий уровень самостоятельности и доверия.
  • Работа в быстрорастущем финтех-продукте.
  • Современный технологический стек и интересные задачи.
  • Конкурентную заработную плату (обсуждается индивидуально).
  • Удаленный формат работы.

Навыки
  • Информационная безопасность
  • Защита персональных данных
  • Организация работы сотрудников
Посмотреть контакты работодателя

Похожие вакансии

  • Москва

  • Не указана

Рекомендуем
Ок Софт
  • Москва

  • Не указана

Рекомендуем
Swordfish Security
  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию