Менеджер по информационной безопасности( Cardsmobile (Приложение «Кошелёк») )

компания "cardsmobile (приложение «кошелёк»)" привет!кошелёк — мобильное приложение, которое заменяет физический бумажник с пластиковыми картами.наша миссия — сделать покупки удобнее и выгоднее для пользователей и избавить мир от пластиковых карт. вы можете перенести существующие банковские и дисконтные карты в приложение «кошелёк», а также выпустить новые карты из каталога приложения.в приложении уже зарегистрировано более 30 миллионов пользователей. в нашей команде более 250 сотрудников, большая часть команды работает в главном офисе в петербурге. мы находимся в поисках менеджера по иб. чем предстоит заниматься: стратегическое и оперативное планирование функции иб. подготовка стратегии, дорожной карты, программ и проектов; проектное управление – планирование, выполнение/координация активностей, отслеживание статуса и сроков. экспертиза иб и регуляторных рисков при планировании бизнес и технологических изменений. быть в качестве единого контакта по вопросам иб для бизнеса и ит; совершенствование суиб и процессов, внедрение лучших практик, работа с рекомендациями внутреннего аудита; обеспечение выполнения регуляторных требований пдн, pci dss (нспк), гост 57580 (719-п); разработка и координация программ обучения и повышения осведомленности в вопросах иб; управление процессом выявления новых угроз, оценки рисков, регистрация значимых рисков и разработка планов снижения последствий, анализ защищенности инфраструктуры на основе mitre; управление процессом расследования инцидентов иб и фактов мошенничества; подготовка отчетности по ключевым метрикам и показателям иб; руководство командой. что ждём от вас: высшее образование (информационные технологии, информационная безопасность); знание современных технологий и средств защиты информации; успешный опыт выполнения проектов по иб и прохождения аудитов; знание и понимание практик безопасной разработки, технических стандартов, лучших практик owasp, asvs, mastg, ci/cd, архитектуры клиент-серверных приложений; понимание современных процессов и практик разработки по и организации продуктовых команд (ssdlc, agile, scrum, devsecops и пр.); умение разобраться в выявленных уязвимостях по и оценить эффективность предложенного решения по их устранению; знание законодательства рф в области пдн, защиты банковских систем, криптографии, стандарта pci dss, гост, приказов фстэк; понимание принципов управления операционными рисками, киберрисками и рисками информационной безопасности; опыт построения процессов обеспечения непрерывности бизнеса; желательно наличие сертификатов cissp, cism, cisa, crisk. со своей стороны предлагаем: участие в развитии полезного и популярного приложения (12 млн mau); работу с сильной инженерной командой; оформление по тк рф, дмс с первого дня работы; гибкий график работы, возможна полностью удалённая работа; оплату профильных курсов и конференций; спорт четыре раза в неделю в офисе — йога и силовые тренировки; командные мероприятия.