Security Analyst (GRC)

TL;DR

Security Analyst (GRC): Обеспечение безопасности IT-инфраструктуры и управление комплаенс-процессами с акцентом на аудит сторонних инструментов, оценку рисков и контроль доступа. Фокус на разработке корпоративных политик безопасности, переводе технических рисков в бизнес-контекст и внедрении стандартов управления защищённостью в высоконагруженных проектах.

Локация: Полная удалёнка, доступны кандидаты вне РФ и РБ

Зарплата: 4 000 — 5 500 €/мес

Компания

Международный продуктовый IT-холдинг с командой 3000+ сотрудников, развивающий высоконагруженные проекты в сферах iGaming, FinTech и Crypto.

Что делать

• Проводить аудиты систем для выявления рисков, уязвимостей и усиления мер защиты.
• Оценивать безопасность инструментов, сервисов и интеграций, обеспечивая принцип минимально необходимого доступа.
• Разрабатывать и поддерживать корпоративные политики, гайдлайны и governance-процессы безопасности.
• Взаимодействовать с бизнес- и техническими стейкхолдерами для определения требований.
• Транслировать технические риски в понятный бизнес-контекст для принятия управленческих решений.

Требования

• Опыт от 5 лет в информационной безопасности, специализация GRC.
• Уровень английского языка от B2, русский язык от C1.
• Обязательное условие: нанимаем кандидатов, проживающих вне РФ/Беларуси.
• Опыт проведения security-оценок сторонних инструментов и интеграций.
• Глубокое понимание процессов governance, риск-менеджмента и управления доступами.
• Высокие аналитические способности и развитые навыки коммуникации.

Хорошо, если есть

• Знание стандартов ISO 27001, NIST и регуляторных норм.
• Опыт работы с вопросами AI governance и безопасности нейросетей.