Компания EcoFinance развивает и внедряет продукты онлайн-кредитования для более чем 4,6 млн зарегистрированных клиентов. EcoFinance входит в десятку крупнейших МФК в России по объему выданных займов. Наша компания помогает получить заём в режиме онлайн за считанные минуты надёжно, без похода в филиал и с качественным дальнейшим обслуживанием. Мы молодая и активная команда с опытом работы в банковской и финансовой сфере. Мы верим в то, что финансовые услуги должны быть простыми и доступными. Мы объединяем современные технологии, процессы и финансы в самый удобный для клиента формат. Это дает миллионам клиентов доступ к финансовым сервисам в один клик или звонок. Кратко о нашем проекте: Цифровое пространство, объединяющее все необходимые инструменты и сервисы для предоставления финансовых услуг в России и Европейских странах - бэк офисы, CRM системы, маркетинговый инструментарий, приложение по no-codeвизуальному программированию рисковой логики принятия решений и управление телефонией. Наши проекты состоят из множества сервисов интегрированных между собой, что позволяет создавать многофункциональные бизнес решения и иметь контроль над каждой частью процесса. Основные обязанности: Разработка, внедрение и мониторинг стратегической, всеобъемлющей программы управления информационной безопасностью предприятия и управления рисками в области ИТ; Прямое взаимодействие с бизнес-подразделениями для облегчения процессов оценки рисков и управления; Разработка и усовершенствование системы управления информационной безопасностью; Помощь в общем планировании технологий бизнеса, предоставление актуальных знаний и видения будущего технологий и систем; Обеспечение соблюдения программ безопасности соответствующих законов, нормативных актов и политик для минимизации или устранения рисков и аудиторских выводов; Управление инцидентами безопасности и событиями для защиты корпоративных ИТ-активов, включая интеллектуальную собственность, регулируемые данные и репутацию компании; Мониторинг внешней угрозовой среды для выявления новых угроз и консультирование соответствующих заинтересованных сторон о необходимых мерах; Взаимодействие с внешними организациями, такими как правоохранительные органы и другие консультативные органы, при необходимости, для обеспечения поддержания организации в сильной позиции в области безопасности; Координация проектов по информационной безопасности с ресурсами из организации ИТ и командами бизнес-подразделений; Исследование влияния новых технологий на общую информационную безопасность компании; Установление процессов для обзора внедрения новых технологий для обеспечения соблюдения безопасности. Ожидания от кандидата: Опыт работы от 5 лет на аналогичных должностях в финансовых организациях; Обширный опыт в области информационной безопасности и/или управления рисками в области ИТ с упором на безопасность, производительность и надежность; Понимание протоколов безопасности, криптографии, аутентификации, авторизации, безопасной жизненного цикла разработки программного обеспечения (SDLC), DevSecOps, управления уязвимостями, Penetration testing; Хорошие практические знания текущих рисков в ИТ и опыт внедрения средств безопасности; Способность взаимодействовать с широким кругом сотрудников для объяснения и обеспечения соблюдения мер безопасности; Будет плюсом: Профессиональная сертификация в области информационной безопасности, такая как CISSP, CISM, OSCP или аналогичная; Опыт внедрения многофакторной аутентификации, единого входа, управления идентификацией или связанных технологий; Опыт проведения оценок уязвимостей и тестирования на проникновение (penetration tests); Условия работы: Возможность работать в международной компании в команде профессионалов; Команда открытая к новому - возможность внесения новых технических решений; Работа над долгосрочными проектами; Разнообразие проектов и возможность развиваться в IT; Красивый современный офис на Цветном Бульваре; Расширен