ΠΠ°Ρ ΠΊΠ»ΡΡΠ½Ρ - ΡΡΡΠ°ΡΠ½Π° fintech-ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ, ΡΠΎ ΡΠΎΠ·ΡΠΎΠ±Π»ΡΡ ΡΠ° ΠΌΠ°ΡΡΡΠ°Π±ΡΡ ΠΌΡΠΆΠ½Π°ΡΠΎΠ΄Π½Ρ ΠΏΠ»Π°ΡΡΠΆΠ½Ρ ΡΡΡΠ΅Π½Π½Ρ Ρ ΡΡΠ΅ΡΡ iGaming. ΠΠΎΠΌΠΏΠ°Π½ΡΡ ΠΏΠΎΡΠ΄Π½ΡΡ ΠΌΠ΅ΡΡΠ°Π½ΡΡΠ² ΡΠ° ΡΡΠ΅ΠΉΠ΄Π΅ΡΡΠ² Ρ ΠΌΠ΅ΠΆΠ°Ρ
reverse marketplace-ΠΌΠΎΠ΄Π΅Π»Ρ ΡΠ° Π°ΠΊΡΠΈΠ²Π½ΠΎ Π²ΠΈΡ
ΠΎΠ΄ΠΈΡΡ Π½Π° Π½ΠΎΠ²Ρ ΡΠΈΠ½ΠΊΠΈ ΠΡΠ²Π΄Π΅Π½Π½ΠΎΡ ΡΠ° ΠΡΠ²Π΄Π΅Π½Π½ΠΎ-Π‘Ρ
ΡΠ΄Π½ΠΎΡ ΠΠ·ΡΡ.
Π£ Π·Π²βΡΠ·ΠΊΡ Π· Π°ΠΊΡΠΈΠ²Π½ΠΈΠΌ ΠΌΠ°ΡΡΡΠ°Π±ΡΠ²Π°Π½Π½ΡΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ ΠΏΠ΅ΡΠ΅Π±ΡΠ²Π°Ρ Ρ ΠΏΠΎΡΡΠΊΡ Security Manager / Head of Information Security.
ΠΠ΅ΡΠ° ΡΠΎΠ»Ρ:
ΠΠΎΠ±ΡΠ΄ΡΠ²Π°ΡΠΈ ΡΠ° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΈΡΠΈ Π· Π½ΡΠ»Ρ ΡΠΈΡΡΠ΅ΠΌΡ ΡΠ½ΡΠΎΡΠΌΠ°ΡΡΠΉΠ½ΠΎΡ Π±Π΅Π·ΠΏΠ΅ΠΊΠΈ ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ, Π·Π°Π±Π΅Π·ΠΏΠ΅ΡΠΈΡΠΈ ΠΊΠΎΠ½ΡΡΠΎΠ»ΡΠΎΠ²Π°Π½ΠΈΠΉ ΡΠ½ΡΠΎΡΠΌΠ°ΡΡΠΉΠ½ΠΈΠΉ ΠΊΠΎΠ½ΡΡΡ ΡΠ° ΠΌΡΠ½ΡΠΌΡΠ·ΡΠ²Π°ΡΠΈ ΡΠΈΠ·ΠΈΠΊΠΈ Π²ΠΈΡΠΎΠΊΡ Π΄Π°Π½ΠΈΡ
, Π²Π½ΡΡΡΡΡΠ½ΡΠΎΠ³ΠΎ ΡΡΠΎΠ΄Ρ ΡΠ° Π½Π΅ΡΠ°Π½ΠΊΡΡΠΎΠ½ΠΎΠ²Π°Π½ΠΎΠ³ΠΎ Π΄ΠΎΡΡΡΠΏΡ Π² ΡΠΌΠΎΠ²Π°Ρ
ΡΠ²ΠΈΠ΄ΠΊΠΎΠ³ΠΎ Π·ΡΠΎΡΡΠ°Π½Π½Ρ Π±ΡΠ·Π½Π΅ΡΡ.
ΠΡΠ½ΠΎΠ²Π½Ρ Π·Π°Π΄Π°ΡΡ:
β Π ΠΎΠ·ΡΠΎΠ±ΠΊΠ° ΡΠ° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ ΠΏΠΎΠ»ΡΡΠΈΠΊ ΡΠ½ΡΠΎΡΠΌΠ°ΡΡΠΉΠ½ΠΎΡ Π±Π΅Π·ΠΏΠ΅ΠΊΠΈ (Access Control, Password Policy, Acceptable Use, Data Classification, Incident Response ΡΠΎΡΠΎ).
β ΠΠΎΠ±ΡΠ΄ΠΎΠ²Π° ΡΠΎΠ»Π΅Π²ΠΎΡ ΠΌΠΎΠ΄Π΅Π»Ρ Π΄ΠΎΡΡΡΠΏΡΠ² (RBAC) ΡΠ° ΡΠΏΡΠ°Π²Π»ΡΠ½Π½Ρ Π΄ΠΎΡΡΡΠΏΠ°ΠΌΠΈ ΡΠΏΡΠ²ΡΠΎΠ±ΡΡΠ½ΠΈΠΊΡΠ² Ρ Π·ΠΎΠ²Π½ΡΡΠ½ΡΡ
ΡΡΠ°ΡΠ½ΠΈΠΊΡΠ² (ΡΡΠ΅ΠΉΠ΄Π΅ΡΡΠ², ΠΌΠ΅ΡΡΠ°Π½ΡΡΠ², ΠΏΠ°ΡΡΠ½Π΅ΡΡΠ²).
β ΠΠ°Π»Π°ΡΡΡΠ²Π°Π½Π½Ρ ΠΏΡΠΎΡΠ΅ΡΡΠ² onboarding/offboarding ΡΠ· Π³Π°ΡΠ°Π½ΡΠΎΠ²Π°Π½ΠΈΠΌ Π²ΡΠ΄ΠΊΠ»ΠΈΠΊΠ°Π½Π½ΡΠΌ Π΄ΠΎΡΡΡΠΏΡΠ².
β ΠΠ°ΠΏΡΡΠΊ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΈ security awareness: Π½Π°Π²ΡΠ°Π½Π½Ρ ΡΠΏΡΠ²ΡΠΎΠ±ΡΡΠ½ΠΈΠΊΡΠ², ΡΠ΅ΡΡΡΠ²Π°Π½Π½Ρ Π·Π½Π°Π½Ρ, phishing-ΡΠΈΠΌΡΠ»ΡΡΡΡ.
β ΠΠ°Π»Π°ΡΡΡΠ²Π°Π½Π½Ρ Π±Π°Π·ΠΎΠ²ΠΎΠ³ΠΎ ΠΌΠΎΠ½ΡΡΠΎΡΠΈΠ½Π³Ρ Π±Π΅Π·ΠΏΠ΅ΠΊΠΈ (Π°Π½ΠΎΠΌΠ°Π»ΡΠ½Ρ Π»ΠΎΠ³ΡΠ½ΠΈ, ΠΌΠ°ΡΠΎΠ²Ρ Π·Π°Π²Π°Π½ΡΠ°ΠΆΠ΅Π½Π½Ρ, ΠΏΡΠ΄ΠΎΠ·ΡΡΠ»Π° Π°ΠΊΡΠΈΠ²Π½ΡΡΡΡ).
β Π ΠΎΠ·ΡΠΎΠ±ΠΊΠ° ΡΠ° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ ΠΏΠ»Π°Π½Ρ ΡΠ΅Π°Π³ΡΠ²Π°Π½Π½Ρ Π½Π° ΡΠ½ΡΠΈΠ΄Π΅Π½ΡΠΈ (Incident Response Plan).
β ΠΠΎΠΎΡΠ΄ΠΈΠ½Π°ΡΡΡ Π·ΠΎΠ²Π½ΡΡΠ½ΡΡ
Π°ΡΠ΄ΠΈΡΡΠ², vulnerability assessment ΡΠ° penetration testing.
β ΠΡΠ΄Π³ΠΎΡΠΎΠ²ΠΊΠ° ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ Π΄ΠΎ Π²ΡΠ΄ΠΏΠΎΠ²ΡΠ΄Π½ΠΎΡΡΡ Π²ΠΈΠΌΠΎΠ³Π°ΠΌ ΡΠ΅Π³ΡΠ»ΡΡΡΠΉ (Π·ΠΎΠΊΡΠ΅ΠΌΠ° DPDP Act ΡΠ° Π°Π½Π°Π»ΠΎΠ³ΡΡΠ½ΠΈΡ
Π½ΠΎΡΠΌ Ρ Π½ΠΎΠ²ΠΈΡ
Π³Π΅ΠΎ).
β ΠΡΡΠ½ΠΊΠ° ΡΠΈΠ·ΠΈΠΊΡΠ² ΡΠΎΠ±ΠΎΡΠΈ Π· ΠΏΡΠ΄ΡΡΠ΄Π½ΠΈΠΊΠ°ΠΌΠΈ ΡΠ° Π·ΠΎΠ²Π½ΡΡΠ½ΡΠΌΠΈ ΡΠ΅ΡΠ²ΡΡΠ°ΠΌΠΈ (vendor risk assessment).
β Π€ΠΎΡΠΌΡΠ²Π°Π½Π½Ρ roadmap ΡΠΎΠ·Π²ΠΈΡΠΊΡ security-ΡΡΠ½ΠΊΡΡΡ ΡΠ° Π±ΡΠ΄ΠΆΠ΅ΡΡ Π½Π° ΡΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠΈ.
ΠΠΈΠΌΠΎΠ³ΠΈ:
β 5β8 ΡΠΎΠΊΡΠ² Π΄ΠΎΡΠ²ΡΠ΄Ρ Π² ΡΠ½ΡΠΎΡΠΌΠ°ΡΡΠΉΠ½ΡΠΉ Π±Π΅Π·ΠΏΠ΅ΡΡ.
β ΠΡΠ½ΡΠΌΡΠΌ 2 ΡΠΎΠΊΠΈ Π΄ΠΎΡΠ²ΡΠ΄Ρ Ρ fintech / payments / iGaming.
β ΠΡΠ°ΠΊΡΠΈΡΠ½ΠΈΠΉ Π΄ΠΎΡΠ²ΡΠ΄ ΠΏΠΎΠ±ΡΠ΄ΠΎΠ²ΠΈ security-ΡΡΠ½ΠΊΡΡΡ Π· Π½ΡΠ»Ρ.
β ΠΠΎΡΠ²ΡΠ΄ ΡΠΎΠ·ΡΠΎΠ±ΠΊΠΈ ΡΠ° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ ΠΏΠΎΠ»ΡΡΠΈΠΊ ΠΠ Ρ ΡΠ΅Π°Π»ΡΠ½ΠΎΠΌΡ Π±ΡΠ·Π½Π΅Ρ-ΡΠ΅ΡΠ΅Π΄ΠΎΠ²ΠΈΡΡ.
β ΠΠΎΡΠ²ΡΠ΄ ΠΏΠΎΠ±ΡΠ΄ΠΎΠ²ΠΈ IAM / RBAC Π΄Π»Ρ ΡΠΎΠ·ΠΏΠΎΠ΄ΡΠ»Π΅Π½ΠΈΡ
ΠΊΠΎΠΌΠ°Π½Π΄.
β ΠΠΎΡΠ²ΡΠ΄ ΡΠΎΠ·ΡΠ»ΡΠ΄ΡΠ²Π°Π½Π½Ρ ΡΠ½ΡΠΈΠ΄Π΅Π½ΡΡΠ² ΡΠ° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ preventive-Π·Π°Ρ
ΠΎΠ΄ΡΠ².
β Π ΠΎΠ·ΡΠΌΡΠ½Π½Ρ ΡΠΈΠ·ΠΈΠΊΡΠ² ΠΏΠ»Π°ΡΡΠΆΠ½ΠΎΠ³ΠΎ Π±ΡΠ·Π½Π΅ΡΡ (ΡΠ½ΡΠ°ΠΉΠ΄Π΅ΡΡΡΠΊΡ Π·Π°Π³ΡΠΎΠ·ΠΈ, ΡΡΠΎΠ΄, API-Π΄ΠΎΡΡΡΠΏΠΈ).
β ΠΡΠ»ΡΠ½Π° Π°Π½Π³Π»ΡΠΉΡΡΠΊΠ° (ΡΠΎΠ±ΠΎΡΠ° ΠΌΠΎΠ²Π°).
ΠΡΠ΄Π΅ ΠΏΠ΅ΡΠ΅Π²Π°Π³ΠΎΡ:
β Π‘Π΅ΡΡΠΈΡΡΠΊΠ°ΡΡΡ CISSP / CISM / CISA / ISO 27001.
β ΠΠΎΡΠ²ΡΠ΄ ΡΠΎΠ±ΠΎΡΠΈ Π· VDI-ΡΠ½ΡΡΠ°ΡΡΡΡΠΊΡΡΡΠΎΡ.
β ΠΠΎΡΠ²ΡΠ΄ Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ DLP Π°Π±ΠΎ SIEM-ΡΡΡΠ΅Π½Ρ.
β ΠΠ½Π°Π½Π½Ρ ΡΠΏΠ΅ΡΠΈΡΡΠΊΠΈ ΡΠ½Π΄ΡΠΉΡΡΠΊΠΎΠ³ΠΎ ΠΏΠ»Π°ΡΡΠΆΠ½ΠΎΠ³ΠΎ ΡΠΈΠ½ΠΊΡ (UPI, P2P).
ΠΠΈ ΠΏΡΠΎΠΏΠΎΠ½ΡΡΠΌΠΎ:
β ΠΠΎΠ½ΠΊΡΡΠ΅Π½ΡΠ½Ρ Π·Π°ΡΠΎΠ±ΡΡΠ½Ρ ΠΏΠ»Π°ΡΡ.
β Full-time, remote ΡΠΎΡΠΌΠ°Ρ ΡΠΎΠ±ΠΎΡΠΈ.
β ΠΡΡΠΌΠ΅ ΠΏΡΠ΄ΠΏΠΎΡΡΠ΄ΠΊΡΠ²Π°Π½Π½Ρ CEO ΡΠ° Π²ΠΏΠ»ΠΈΠ² Π½Π° ΡΡΡΠ°ΡΠ΅Π³ΡΡΠ½Ρ ΡΡΡΠ΅Π½Π½Ρ ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ.
β ΠΡΠ΄ΠΆΠ΅Ρ Π½Π° Π²ΠΏΡΠΎΠ²Π°Π΄ΠΆΠ΅Π½Π½Ρ security-ΡΠ½ΡΡΡΡΠΌΠ΅Π½ΡΡΠ².
β ΠΠΎΠΆΠ»ΠΈΠ²ΡΡΡΡ ΠΏΠΎΠ±ΡΠ΄ΡΠ²Π°ΡΠΈ security-ΡΡΠ½ΠΊΡΡΡ Π· Π½ΡΠ»Ρ Ρ fintech-ΠΊΠΎΠΌΠΏΠ°Π½ΡΡ, ΡΠΎ ΠΌΠ°ΡΡΡΠ°Π±ΡΡΡΡΡΡ Π½Π° ΠΌΡΠΆΠ½Π°ΡΠΎΠ΄Π½Ρ ΡΠΈΠ½ΠΊΠΈ.
β 24 ΠΎΠΏΠ»Π°ΡΡΠ²Π°Π½Ρ Π΄Π½Ρ Π²ΡΠ΄ΠΏΡΡΡΠΊΠΈ.
β 10 Day Off.
β 10 Sick Leave.
β 7 ΠΎΠΏΠ»Π°ΡΡΠ²Π°Π½ΠΈΡ
Π²ΠΈΡ
ΡΠ΄Π½ΠΈΡ
Ρ ΡΠ°Π·Ρ ΡΠΎΡΡ-ΠΌΠ°ΠΆΠΎΡΠ½ΠΈΡ
ΡΠΈΡΡΠ°ΡΡΠΉ.
β ΠΠ½ΡΡΠΊΠΈΠΉ Π³ΡΠ°ΡΡΠΊ ΡΠΎΠ±ΠΎΡΠΈ.