PashaPay — инновационная финтех-компания, создающая продукты, которые меняют привычный подход к финансовым операциям. Наши ключевые продукты включают крупнейшую сеть платежных терминалов MilliOn и электронный кошелек m10 — современный инструмент для цифровизации финансов и улучшения пользовательского опыта.
Сейчас мы ищем опытного Head of Information Security department для обеспечения высокоуровневой безопасности всех наших продуктов и инфраструктуры
О позиции:
Как Head of Information Security department вы будете разрабатывать и внедрять архитектуру безопасности для защиты информационных систем и данных компании от угроз и рисков, разрабатывать стратегии защиты и обеспечивать соблюдение стандартов безопасности и регуляторных требований.
(Данная должность требует присутствия в офисе в Баку, для этого мы предоставляем полный релокационный пакет. Работа в удаленном формате не предусмотрена)
В ваши задачи будет входить:
-
Оценка и минимизация рисков безопасности, мониторинг угроз и разработка стратегий защиты данных.
-
Классификация и шифрование данных, управление доступом и предотвращение утечек.
-
Разработка стратегий управления уязвимостями, защита от malware и обеспечение сетевой безопасности.
-
Обеспечение безопасности приложений и внедрение безопасных практик разработки.
-
Разработка и реализация плана реагирования на инциденты, проведение анализа и расследований.
-
Обеспечение соответствия законодательным требованиям и отраслевым стандартам безопасности.
-
Проведение аудитов, разработка программ обучения и повышение осведомленности сотрудников по вопросам информационной безопасности.
-
Регулярная отчетность перед руководством о рисках и состоянии информационной безопасности компании.
Мы ожидаем от вас:
-
Опыт работы в области информационной безопасности не менее 5 лет, в том числе на аналогичной позиции.
-
Опыт в разработке и внедрении стратегий защиты данных, включая шифрование, управление доступом и предотвращение утечек.
-
Практический опыт с облачными платформами
-
Знание принципов DevSecOps и CI/CD безопасности.
-
Умение готовить архитектурную документацию и схемы.
-
Знание методик управления уязвимостями, защиты от malware и обеспечения сетевой безопасности.
-
Опыт в разработке и реализации планов реагирования на инциденты безопасности, а также в их расследовании.
-
Знание законодательства и нормативных требований в области информационной безопасности (ISO 27001, NIST, PCI DSS и др.).
-
Навыки управления командами и формирования бюджетов в сфере информационной безопасности.
Условия и бенефиты:
-
Работа в одном из лучших бизнес-центров Баку по графику 5/2 с 09:00 до 18:00.
-
Достойная оплата "в рынке".
-
Полный релокационный пакет для переезда в Баку, помощь в оформлении документов.
-
ДМС, оплачиваемый отпуск, больничные, различные корпоративные мероприятия и бонусы.
-
Техника для работы.
-
Возможность влияния на продукт и инструментарий в работе, открытое к диалогу руководство, классные драйвовые коллеги.