Security Officer

Мы - международная компания, которая создает инновационные решения для улучшения качества жизни. Компания разрабатывает комплексные решения и высоконагруженные сервисы для финтех и эдтех проектов.

Мы объединяем передовые технологии и разные регионы по всему миру в одной высоконагруженной IT-системе на 500 000+ пользователей.

У нас работают сотрудники и подрядчики из разных стран и регионов, разбросанные по всему миру.

Кого мы ищем:

Мы ищем руководителя отдела безопасности для разработки и внедрения стратегии информационной безопасности в нашей компании. Вы будете играть ключевую роль в защите данных, инфраструктуры и процессов, обеспечивая соответствие международным стандартам и локальным требованиям. Основной фокус - минимизация финансовых и репутационных рисков, защита от внутренних угроз и создание культуры безопасности.

Обязанности:

● Классификация и защита данных: Провести инвентаризацию данных (персональные, финансовые, интеллектуальная собственность), внедрить Data Classification, шифрование и анонимизацию, настроить логирование доступа к персональным данным.

● Управление доступом: Разработать ролевую модель, внедрить принцип наименьших привилегий, автоматизировать ротацию секретов через Secret Manager.

● Управление рисками и инцидентами: Разработать карту рисков, план реагирования на инциденты (IRP), организовать резервное копирование, проводить симуляции атак.

● Обучение сотрудников: Организовать тренинги по безопасности, симуляции фишинга, внедрить гайдлайны по безопасной коммуникации.

● Логирование и аудит: Настроить централизованное логирование алерты на подозрительные события, проводить ежеквартальный аудит логов.

● Взаимодействие с внешними сторонами: Обеспечить подписание NDA/DPA с подрядчиками, настроить time-limited доступ, организовать анти-фишинг обучение для инвесторов.

Требования:

● Опыт работы в области информационной безопасности от 3 лет, предпочтительно на позиции CISO или Security Officer.

● Знание международных стандартов и требований.

● Навыки проведения тренингов по безопасности и симуляций фишинга.

● Умение работать с юридическими аспектами.

● Английский язык на уровне не ниже Intermediate (для работы с документацией и подрядчиками).

Условия:

● Возможность работы в одной из ведущих международных компаний;

● Конкурентный уровень заработной платы и система бонусов;

● Работа в компании с инновационными проектами, включая финтех, токенизацию и образовательные платформы;

● Работа в динамичной команде с фокусом на безопасность и инновации.

● Мы - онлайн компания, поэтому можно работать из любой точки планеты;

● Официальное трудоустройство по ТК РФ, полностью "белая" ЗП; Возможно оформление, как ИП;

● Профессиональное обучение и регулярные корпоративы за счет компании

● Участие в стратегическом развитии компании, прямое взаимодействие с C-level.

● Удаленный формат работы.

● Доступ к современным инструментам и технологиям для реализации задач.

Если вы готовы взять на себя ответственность за безопасность нашей компании и внедрить передовые практики, ждем ваше резюме!