Head of Information Security

Мы в поиске Head of Information Security в Fintech компанию.

Задачи:

• Аудит текущего уровня процессной зрелости в рамках ряда отделов группы компаний, анализ рисков, формирование плана развития в этом направлении.
• Систематическая, совместно с владельцами процессов, работа по их формализации, классификации данных в рамках них, формулированию требований по безопасности.
• Обучение сотрудников по вопросам информационной безопасности, донесение требований и регламентов.
• Выстраивание системы контроля за исполнением процессов с точки зрения требований по безопасности.
• Проактивная работа над моделированием потенциальных угроз и прорабатыванием сценариев работы с ними.
• Работа по поддержанию процессов, приложения, инструментария и документации в актуальном для прохождения внешних аудитов состоянии.

Требования:

• Успешный практический опыт в налаживании информационной безопасности в рамках компаний с количеством сотрудников от 50 человек.
• Понимание BPM, анатомии процесса (владелец, входы, выходы, ресурсы и т.д.).
• Опыт работы в IT: по крайней мере базовое понимание SDLC, того, как работают сети (маршрутизаторы, балансировщики, фаерволлы), основные протоколы (TCP/IP, SSH, HTTP), современная криптография.
• Опыт применения систем контроля доступа к данным (Data Governance).

Будет хорошим плюсом:

• Широкий технический кругозор. Опыт работы в IT индустрии на инженерной позиции.
• Опыт прохождения аудитов безопасности (PCI, ISO, SOC2)
• Опыт работы в сфере финансов или в других областях, где безопасность и целостность данных являются ключевыми требованиями.
• Практический опыт кооперации с инженерными командами в процессе итеративной разработки сложных приложений (архитектурные ревью с точки зрения безопасности, моделирование угроз).
• Хороший уровень самоорганизации, управления собственным временем и рабочей загрузкой.

Контакты для связи: kozlovskaya@gubanova.by