Главный специалист отдела корпоративной безопасности

Привет! Мы международная IT компания Marfatech.
На рынке мы выросли от стартапа по привлечению трафика до компании с международными проектами. Мы занимаемся разработкой в сфере гейм-приложений и системами BI-аналитики. Нам нравится создавать и внедрять новые технологии максимально быстро, с минимумом бюрократии, чтобы менять IT-мир к лучшему!
Ищем в команду Специалиста отдела корпоративной безопасности
Обязанности:
• Проведение комплексных проверок кандидатов, включая анализ различных источников (OSINT) информации
• Участие во внутренних расследованиях: утечка информации, корпоративное мошенничество, конфликты интересов
• Использование методов цифровой криминалистики (digital forensics) для анализа устройств, логов, сетевой активности
• Подготовка отчётов и рекомендаций для HR, IT и юридических подразделений
• Обеспечение экономической безопасности компании: выявление и предотвращение финансовых нарушений; анализ контрактов, платежей и сделок на предмет откатов и заинтересованностей; оценка рисков при работе с контрагентами
• Разработка и совершенствование внутренних процедур информационной и кадровой безопасности
• Профайлинг сотрудников и внешних лиц для оценки возможных поведенческих
рисков
• Подготовка заключений, отчётов, доказательной базы для руководства и юридических служб
• Участие в формировании политики безопасности и инструкций
• Разработка программ осведомленности, проведение разъяснительных мероприятий по «прозрачности» процессов безопасности
Требования к кандидату:
• Опыт работы в корпоративной/экономической безопасности от 3 лет
• Senior-уровень владения инструментами OSINT (Maltego, Shodan, Spiderfoot и пр.)
• Навыки цифровой криминалистики: извлечение и анализ артефактов, журналов и сетевых данных
• Понимание принципов финансовой и юридической экспертизы
• Опыт в проведении внутреннего аудита, проверок контрактов, выявлении
махинаций
• Опыт взаимодействия с органами государственной власти и силовыми структурами в РФ и за рубежом
• Навыки профайлинга, внимательность к микроповеденческим признакам
• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность
• Опыт проведения публичных мероприятий и разработки обучающих методических материалов
• Уверенные знания AML/CFT (Anti-Money Laundering и Counter-Terrorism Financing), антикоррупционных стандартов, ISO 37001
• Знание принципов работы и администрирования СКУД и видеонаблюдения:
опыт работы с системами: Sigur, Axxon, TRASSIR, Hikvision, понимание архитектуры, журналирования, идентификации нарушений.
Будет плюсом:
• Сертификация регуляторных требований: ISO 27001, ISO 37001, GDPR, AML/CFT.
Личные качества:
• Этическая зрелость, строгая конфиденциальность, высокая личная ответственность.
• Проактивность, инициативность, ориентация на вовлечение, а не «формальное
обучение».
• Гибкость, ответственность, отзывчивость, чувство юмора☺
Мы предлагаем:
• Официальное трудоустройство в соответствии с ТК РФ;
• Достойный уровень заработной платы;
• Формат работы: офис, в дальнейшем обсуждаем гибрид;
• Сложные, интересные задачи;
• Гарантируем полное отсутствие бюрократии;
• Возможность карьерного роста и профессионального развития;
• Открытая и свободная friendly среда - у нас ты сможешь сам задавать тренды, а не следовать им;
• ДМС;
• Частичная оплата занятий спортом;
• 50% компенсация оплаты изучения английского языка;
• 10 бесплатных сессий и 50% компенсация оплаты консультаций психолога;
• График работы: пять дней в неделю (гибкое начало дня);
• 5 сикдеев в год дополнительно.