Руководитель направления по информационной безопасности
Мокка
Полная занятость
Мокка – это самый популярный в России и Восточной Европе финтех сервис в сегменте BNPL (Buy Now Pay Later – Покупай сейчас, плати потом). С его помощью можно получить моментальный аванс на покупки и на другие цели с оплатой частями. Зарегистрироваться в Мокка можно в два клика прямо в магазине или в мобильном приложении – для этого не надо заполнять длинные анкеты или подписывать бумаги, весь процесс полностью онлайновый.
Под капотом Мокка – более 10 лет накопленного опыта, современные мобильные и облачные технологии и уникальный гибкий подход ко всем процессам. Мы быстро растем как бизнес, подключаем новых партнеров и создаём свои сервисы. И верим, что люди – это самое главное, поэтому ищем талантливых профессионалов в нашу команду. Если ты любишь свою профессию, относишься к ней как к собственному делу и хочешь создавать новое – нам по пути.
Мы знаем, что успешными нас делает команда:
Открыто общаемся
У нас нет бюрократии и многочасовых согласований. Вопросы решаются оперативно — здесь и сейчас.
Помогаем раскрыть потенциал
Если у вас интересная идея, мы с радостью возьмёмся её протестировать. Мы работаем на результат, и знаем, что для прорыва нужны эксперименты.
У нас душевно
Вам будет не страшен авитаминоз: каждую среду проводим день здоровья с фруктами и овощами.
Чем предстоит заниматься?
Организация и развитие процессов ИБ в компании (управление доступом, управление уязвимостями, защита от внешних и внутренних угроз и т.д.).
Обеспечение соответствия требованиям законодательства РФ и регуляторов в области ИБ (Банк России, ФСТЭК, ФСБ).
Разработка внутренней документации по ИБ (политики, стандарты, инструкции, модели угроз).
Участие со стороны ИБ в ИТ-проектах компании на этапе проектирования и внедрения ИТ-систем.
Контроль выполнения установленных в компании требований по ИБ.
Сопровождение аудитов ИБ и пентестов, взаимодействие с внешними подрядчиками.
При желании возможно выполнение функций администратора средств защиты информации.
Пожелания к кандидату:
Высшее образование по направлению ИТ или ИБ.
Опыт работы в сфере ИБ - от 3 лет, желательно в организациях финансового сектора.
Желателен опыт управления командой или проектами от 1 года.
Знание российского законодательства, подзаконных актов и стандартов в области ИБ (в первую очередь - требования Банка России, ПДн, КИИ).
Навыки разработки документов по направлению ИБ (политики, стандарты, инструкции).
Понимание принципов и моделей управлением доступом к информационным ресурсам.
Хорошее понимание современных угроз ИБ, уязвимостей информационных систем, возможных каналов утечки информации.
Знание технологий и средств защиты информации.
Знание английского языка на уровне чтения профессиональной документации.
Будет плюсом:
Опыт работы в финансовых организациях.
Опыт проведения самооценок или аудитов по требованиям ГОСТ Р 57580.1-2017.
Опыт администрирования различных средств защиты информации.