Information Security Officer

Основні обов’язки:

🔐 Governance, Risk & Compliance (GRC)
 

• Забезпечення відповідності компанії вимогам PCI DSS, ISO/IEC 27001 та іншим регуляторним стандартам.
• Координація зовнішніх та внутрішніх аудитів.
• Підтримка, актуалізація та контроль виконання політик інформаційної безпеки.
• Проведення регулярних оцінок ризиків та формування планів їх мінімізації.
• Взаємодія з аудиторами, партнерами та регуляторами.
   

🛡 Інформаційна безпека

• Розробка та впровадження стратегії інформаційної безпеки компанії.
• Моніторинг інцидентів безпеки та організація процесу incident response.
• Контроль впровадження технічних та організаційних заходів захисту.
• Управління доступами, контроль привілейованих облікових записів.
• Оцінка безпеки нових продуктів та фінтех-рішень (security review).
   

💻 Інфраструктура та офісна безпека

• Контроль безпеки офісної мережі та корпоративної інфраструктури.
• Організація безпечних робочих місць (endpoint security, MDM, VPN тощо).
• Забезпечення фізичної безпеки офісів.
   

🎓 Security Awareness

• Проведення тренінгів з інформаційної безпеки.
• Розробка програм підвищення обізнаності співробітників.
• Формування культури безпеки в компанії.
   

Вимоги:

• 3+ років досвіду в інформаційній безпеці (бажано у фінтех / fintech / платіжних компаніях).
• Практичний досвід проходження аудитів PCI DSS та ISO/IEC 27001.
• Глибоке розуміння управління ризиками та стандартів безпеки.
• Досвід роботи з SIEM / системами моніторингу безпеки.
• Досвід побудови або підтримки ISMS.
• Відмінні комунікаційні навички та досвід роботи з різними департаментами.
   

Буде перевагою:

• Сертифікації: CISSP / CISM / CEH.
• Досвід роботи з anti-fraud, PSP або crypto processing.
• Досвід підготовки до penetration testing та роботи з вендорами з кібербезпеки.
   

💵 Ми пропонуємо:
💥 Необмежені інструменти для реалізації твоїх ідей.
💥 Дружню та досвідчену команду.
💥 Компенсацію 50% вартості навчання за спеціальністю.
💥 Відпустку 24 календарних дні.
💥 Компенсацію 50% обідів в офісі.