Ищем первого специалиста по информационной безопасности в команду онлайн-обменника.
Это роль для человека, который сможет не только поддерживать процессы ИБ, но и выстроить их с нуля: разработать политики безопасности, организовать контроль доступов, снизить риски утечек данных и создать работающую систему защиты бизнеса.
Чем предстоит заниматься
- Построить систему информационной безопасности компании.
- Выстроить контроль доступов: принцип минимальных привилегий, MFA, PAM для привилегированных учетных записей, регулярная ревизия доступов.
- Организовать процессы онбординга и оффбординга сотрудников, своевременной выдачи и отзыва доступов.
- Построить защиту клиентских, транзакционных и операционных данных, минимизировать инсайдерские риски.
- Организовать процесс проверки кандидатов и сотрудников перед предоставлением доступа к критичным системам с использованием легальных и открытых источников.
- Разработать процедуру доверенного доступа для чувствительных ролей и вести реестр уровней доступа.
- Разработать и внедрить политики информационной безопасности, поддерживать их в актуальном состоянии.
- Настроить мониторинг событий безопасности и процесс реагирования на инциденты.
- Составить модель угроз с учетом специфики онлайн-обменника и приоритизировать риски.
- Повышать уровень цифровой грамотности команды и развивать культуру безопасности.
Мы ожидаем
- Опыт работы в информационной безопасности от 4 лет.
- Опыт самостоятельного построения процессов информационной безопасности с нуля или в небольшой команде.
- Практический опыт управления доступами (IAM/RBAC), применения принципа Least Privilege, MFA; опыт работы с PAM будет преимуществом.
- Опыт разработки политик информационной безопасности и моделей угроз.
- Практический опыт защиты от утечек данных, разграничения доступа, логирования и аудита.
- Опыт настройки безопасности Google Workspace: MFA, DLP, управление доступами, аудит, контроль внешнего доступа.
- Понимание Linux, сетевой безопасности и облачной инфраструктуры.
- Базовый опыт реагирования на инциденты информационной безопасности.
Будет плюсом
- Опыт работы в финтехе, криптопроектах, процессинге или онлайн-обменниках.
- Опыт организации security screening / background check сотрудников легальными способами.
- Понимание AML/KYC и мошеннических схем.
- Опыт работы с криптоинфраструктурой (hot/cold wallets, multisig, управление ключами).
- Навыки базовой цифровой криминалистики (forensics).
- Сертификаты CISM или аналогичные.
Мы предлагаем
- Возможность полностью построить направление информационной безопасности и влиять на архитектуру процессов.
- Высокий уровень самостоятельности и доверия.
- Работа в быстрорастущем финтех-продукте.
- Современный технологический стек и интересные задачи.
- Конкурентную заработную плату (обсуждается индивидуально).
- Удаленный формат работы.