Head of information security
WEBPAY
WEBPAY – платежная система, общий биллинг, позволяющий при помощи банковских карт Visa и MasterCard безопасно расплачиваться онлайн за товары и услуги.
WEBPAY — не только интернет-эквайринг! Это и сервис
e-pay.by, сервис DRIVE&PAY, платежный чат-бот Byngo, система удаленной идентификации и другое.
Они амбициозны, видят перспективы и ставят перед собой цели по развитию существующих продуктов и новых решений.
WEBPAY — не только интернет-эквайринг! Это и сервис
e-pay.by, сервис DRIVE&PAY, платежный чат-бот Byngo, система удаленной идентификации и другое.
Они амбициозны, видят перспективы и ставят перед собой цели по развитию существующих продуктов и новых решений.
Задачи:
Требования:
Будет хорошим плюсом:
- Аудит текущего уровня процессной зрелости в рамках ряда отделов группы компаний, анализ рисков, формирование плана развития в этом направлении.
- Систематическая, совместно с владельцами процессов, работа по их формализации, классификации данных в рамках них, формулированию требований по безопасности.
- Обучение сотрудников по вопросам информационной безопасности, донесение требований и регламентов.
- Выстраивание системы контроля за исполнением процессов с точки зрения требований по безопасности.
- Проактивная работа над моделированием потенциальных угроз и прорабатыванием сценариев работы с ними.
- Работа по поддержанию процессов, приложения, инструментария и документации в актуальном для прохождения внешних аудитов состоянии.
Требования:
- Успешный практический опыт в налаживании информационной безопасности в рамках компаний с количеством сотрудников от 50 человек.
- Понимание BPM, анатомии процесса (владелец, входы, выходы, ресурсы и т.д.).
- Опыт работы в IT: по крайней мере базовое понимание SDLC, того как работают сети (маршрутизаторы, балансировщики, фаерволлы), основные протоколы (TCP/IP, SSH, HTTP), современная криптография.
- Опыт применения систем контроля доступа к данным (Data Governance).
Будет хорошим плюсом:
- Широкий технический кругозор. Опыт работы в IT индустрии на инженерной позиции.
- Опыт прохождения аудитов безопасности (PCI, ISO, SOC2).
- Опыт работы в сфере финансов или в других областях, где безопасность и целостность данных являются ключевыми требованиями.
- Практический опыт кооперации с инженерными командами в процессе итеративной разработки сложных приложений (архитектурные ревью с точки зрения безопасности, моделирование угроз).
- Хороший уровень самоорганизации, управления собственным временем и рабочей загрузкой.
