Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты — надёжно, без похода в филиал и с качественным дальнейшим обслуживанием.
Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок.
Кратко о нашем проекте:
Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России и Европейских странах - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией.
Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса.
Основные обязанности:
Разработка, внедрение и мониторинг стратегической, всеобъемлющей программы управления информационной безопасностью предприятия и управления рисками в области ИТ;
Прямое взаимодействие с бизнес-подразделениями для облегчения процессов оценки рисков и управления;
Разработка и усовершенствование системы управления информационной безопасностью;
Помощь в общем планировании технологий бизнеса, предоставление актуальных знаний и видения будущего технологий и систем;
Обеспечение соблюдения программ безопасности соответствующих законов, нормативных актов и политик для минимизации или устранения рисков и аудиторских выводов;
Управление инцидентами безопасности и событиями для защиты корпоративных ИТ-активов, включая интеллектуальную собственность, регулируемые данные и репутацию компании;
Мониторинг внешней угрозовой среды для выявления новых угроз и консультирование соответствующих заинтересованных сторон о необходимых мерах;
Взаимодействие с внешними организациями, такими как правоохранительные органы и другие консультативные органы, при необходимости, для обеспечения поддержания организации в сильной позиции в области безопасности;
Координация проектов по информационной безопасности с ресурсами из организации ИТ и командами бизнес-подразделений;
Исследование влияния новых технологий на общую информационную безопасность компании;
Установление процессов для обзора внедрения новых технологий для обеспечения соблюдения безопасности.
Ожидания от кандидата:
Опыт работы от 5 лет на аналогичных должностях в финансовых организациях;
Обширный опыт в области информационной безопасности и/или управления рисками в области ИТ с упором на безопасность, производительность и надежность;
Понимание протоколов безопасности, криптографии, аутентификации, авторизации, безопасной жизненного цикла разработки программного обеспечения (SDLC), DevSecOps, управления уязвимостями, Penetration testing;
Хорошие практические знания текущих рисков в ИТ и опыт внедрения средств безопасности;
Способность взаимодействовать с широким кругом сотрудников для объяснения и обеспечения соблюдения мер безопасности;
Будет плюсом:
Профессиональная сертификация в области информационной безопасности, такая как CISSP, CISM, OSCP или аналогичная;
Опыт внедрения многофакторной аутентификации, единого входа, управления идентификацией или связанных технологий;
Опыт проведения оценок уязвимостей и тестирования на проникновение (penetration tests);
Условия работы:
Возможность работать в международной компании в команде профессионалов;
Команда открытая к новому - возможность внесения новых технических решений;
Работа над долгосрочными проектами;
Разнообразие проектов и возможность развиваться в IT;
Красивый современный офис на Цветном Бульваре;
Расширенная программа обучения (профессиональные тренинги, онлайн-обучение);
Возможности роста и развития внутри компании, достойное применение своим профессиональным навыкам и опыту.