Security engineer

Команда развивает B2B-проект в сфере цифровых платформ и высоконагруженных сервисов.

• Сформировать и реализовать стратегию информационной безопасности и план развития функции на 12–18 месяцев;
• Выстроить систему управления ИБ: процессы, политики, реестр рисков, контроль исполнения и регулярный пересмотр;
• Подготовить компанию к внешним аудитам и сертификациям, а также сопровождать их прохождение;
• Организовать комплаенс-контур и процесс сбора и управления доказательной базой;
• Настроить процессы обнаружения и реагирования на инциденты, повысить уровень операционной готовности;
• Развивать направления SecOps, AppSec и облачной безопасности совместно с техническими командами;
• Внедрить практики безопасной разработки и требования безопасности в жизненный цикл продукта;
• Построить процесс управления уязвимостями, регулярные проверки и контроль устранения рисков;
• Организовать и масштабировать практику тестирования на проникновение и оценки безопасности;
• Управлять рисками внешних поставщиков, интеграционных партнеров и технологических подрядчиков;
• Взаимодействовать с техническим директором, командами данных, юридическим отделом и бизнес-функциями по вопросам защиты данных и архитектурных решений;
• Развивать структуру функции безопасности: усилить текущую команду и нанять недостающих специалистов;
• Запустить и поддерживать программы обучения и повышения осведомленности сотрудников в вопросах безопасности.

• Опыт руководства функцией информационной безопасности;
• Практические знания построения программ безопасности в цифровой среде или в условиях высокой регуляции (финтех, платежи, маркетплейсы, крупные IT-системы);
• Подтвержденный опыт прохождения аудитов и выстраивания процессов комплаенса;
• Навыки внедрения процессов управления инцидентами и управления уязвимостями;
• Понимание безопасности облачной и распределенной инфраструктуры;
• Управленческий опыт: построение команды и распределение зон ответственности;
• Английский язык на уровне Upper-Intermediate;
• Будет плюсом: опыт в iGaming или других высокорегулируемых онлайн-индустриях, опыт работы с B2B-интеграциями и платформенными продуктами, участие в масштабировании функции безопасности в растущей компании.

• Конкурентный фиксированный доход;
• Международный проект и уровень взаимодействия C-suite;
• Расширенный социальный пакет: ДМС, компенсация питания, фитнес, обучение;
• Оплата билетов при переезде для кандидата и семьи, полная визовая поддержка;
• Бесплатные завтраки и обеды, спорт.