Инженер по информационной безопасности

О компании IMAN:
IMAN — это финтех-платформа, основанная на принципах исламских финансов. Мы строим прозрачные, технологичные и этичные продукты, которые уже меняют рынок. Наши решения — это больше, чем финансы: это миссия, команда и амбиции.

Обязанности:

• Разработка, внедрение и поддержка политик и процедур по информационной безопасности.

• Проведение оценки рисков, выявление уязвимостей в ИТ-инфраструктуре и бизнес-процессах.

• Организация и проведение внутренних аудитов, участие во внешних проверках.

• Разработка и внедрение мероприятий по защите информационных систем, данных и процессов.

• Мониторинг инцидентов, анализ и реагирование на них.

• Сопровождение безопасной архитектуры продуктов, участие в разработке требований ИБ.

• Взаимодействие с командами разработки, ИТ, юридическим отделом и другими подразделениями.

• Проведение обучающих мероприятий и повышения осведомлённости сотрудников в области ИБ.

Требования:

• Опыт работы в сфере информационной безопасности от 2 лет.

• Знание стандартов и методологий: ISO/IEC 27001, OWASP, NIST, PCI DSS, GDPR.

• Практический опыт в анализе рисков, тестировании на проникновение, управлении инцидентами.

• Знание современных систем защиты и мониторинга информационной безопасности.

• Опыт участия в проектах по обеспечению ИБ на всех этапах жизненного цикла продукта.

• Способность работать в условиях быстро меняющейся среды, высокий уровень ответственности.

• Будет плюсом: знание DevSecOps-подходов, опыт взаимодействия с регуляторами.

Условия:

• Работа в инновационной финтех-компании с быстроразвивающимися продуктами.

• Возможность влиять на ключевые процессы обеспечения безопасности.

• Участие в построении защищённой ИТ-инфраструктуры с нуля.

• Конкурентная заработная плата (обсуждается по результатам собеседования).

• Бонусы по итогам работы, возможность участия в опционной программе (ESOP).

• Официальное оформление, гибкий график, комфортный офис.