Специалист по информационной безопасности

Security Consultant - | Project → Full-time

Мы строим платёжную инфраструктуру в крипто-пространстве - и нам нужен человек, который уже делал это раньше.

Не просто знает теорию, а с реальными кейсами выстраивания отдела безопасности в fintech или crypto компании: с нуля или после хаоса.

Задача

Прийти, оценить текущую инфраструктуру и процессы, и помочь выстроить полноценную систему безопасности - регламенты, алгоритмы одобрения транзакций, AML/KYC процессы, фрод-мониторинг, compliance под FATF / MiCA.

Формат работы сначала как консультант (2–3 месяца), с реальной возможностью продолжить работу внутри команды.

Что будет в работе

✔️ Аудит текущей security-инфраструктуры и процессов
✔️ Реструктуризация и выстраивание security-функции внутри компании
✔️ Разработка алгоритмов проверки и одобрения транзакций
✔️ Построение AML/KYC процессов и риск-скоринга клиентов
✔️ Compliance: FATF, MiCA, VASP требования
✔️ Разработка и внедрение процедур фрод-мониторинга
✔️ Создание Incident Response playbooks и процедур реагирования
✔️ Разработка политики безопасного хранения и обработки данных
✔️ Обучение команды security-практикам
✔️ Проведение внутренних обучающих сессий и воркшопов

Кого ищем

✔️ 5+ лет опыта в security / compliance в crypto или fintech

✔️ Практика работы с AML-инструментами (Chainalysis, Elliptic, ComplyAdvantage или аналогами)

✔️ Опыт разработки и внедрения security-политик и внутренних регламентов

✔️ Опыт разработки полной политики информационной безопасности компании (security framework)

✔️ Опыт проектирования архитектуры безопасного хранения и обработки чувствительных данных (ключи, пользовательские данные, финансовые данные)

✔️ Практический опыт работы с Unix/Linux системами и понимание принципов их защиты

✔️ Опыт обучения команд: проведение внутренних тренингов, воркшопов или security-обучения сотрудников

✔️ Английский B2+

Условия

Проектная работа / remote / обсуждаемое вознаграждение.
Оставляйте отклик - обсудим детали на интервью.