ai разработчик

Unlimit — это глобальный финтех-гигант, стоящий за крупнейшей в мире собственной платежной инфраструктурой. Компания была основана в 2009 году, имеет 17 офисов по всему миру и более 700 экспертов. Unlimit объединяет более 1000 платежных методов в единую платформу, предоставляя бизнесу инструменты для масштабирования по всему миру. Миссия компании — устранять финансовые барьеры и обеспечивать бесперебойное движение денег между странами.

• Реализовывать непрерывный мониторинг контроля в облачных и SaaS-средах, используя модели ИИ/LLM/RAG для сопоставления регуляторных требований с реализованными средствами контроля, обнаружения отклонений в режиме, близком к реальному времени, и отображения тепловых карт рисков и панелей мониторинга для руководства.
• Автоматизировать управление доказательствами для PCI DSS, ISO 27001, DORA и SWIFT CSP, используя ИИ-движки для извлечения, классификации и корреляции данных для сбора пакетов доказательств, готовых к аудиту, и составления ответов; поддерживать неизменяемые журналы и ссылки для отслеживаемости аудиторами.
• Управлять полным жизненным циклом политик, стандартов и процедур информационной безопасности.
• Обеспечивать сквозной рабочий процесс управления рисками: регистрировать риски, оценивать вероятность/воздействие, предлагать меры по их снижению, отслеживать устранение и остаточные риски, а также генерировать отчеты/тепловые карты рисков для руководства и аудиторов. Использовать автоматизацию для корреляции рисков с пробелами в контроле, инцидентами и положением поставщиков.
• Поддерживать и развивать Таблицу справочных данных о влиянии на бизнес (BIRT): количественно оценивать влияние на бизнес (финансовое, регуляторное, операционное, репутационное), калибровать категории влияния с использованием данных об инцидентах и сценарного анализа, а также обеспечивать последовательную связь между BIRT, оценкой рисков и приоритетами контроля.
• Укреплять управление рисками третьих сторон (TPRM): анализировать анкеты поставщиков (SIG, CAIQ, SWIFT CSP), перекрестно проверять с данными об угрозах и поверхностях атаки, отслеживать CAPA/устранение и обеспечивать соблюдение договорных/безопасных положений и циклов обзора.
• Управлять реестром исключений из политики: фиксировать исключения с компенсирующими мерами контроля, обеспечивать напоминания об истечении срока действия/обзоре и проверять эффективность с помощью сигналов непрерывного мониторинга.
• Повышать осведомленность о безопасности с помощью автоматизации: создавать адаптивный контент, генерируемый ИИ, проводить симуляции фишинга и предоставлять персонализированные метрики осведомленности, основанные на ролях, для снижения риска, связанного с человеческим фактором.
• Постоянно повышать готовность к аудиту: стандартизировать шаблоны, места хранения доказательств и описания контроля; внедрять ChatOps для более быстрого реагирования заинтересованных сторон; и поддерживать защитные механизмы ИИ (минимизация данных, области ролей, утверждения, проверяемость).

• Опыт работы в области информационной безопасности, комплаенса или управления рисками от 3 лет (предпочтительно в финтех- или облачных средах).
• Практический опыт работы с PCI DSS, ISO 27001/27002, GDPR; рабочее знание DORA, PSD2 и SWIFT CSP.
• Опыт управления циклами управления рисками (реестр рисков, оценка, обработка, остаточный риск, панели мониторинга/тепловые карты).
• Подтвержденная способность поддерживать BIRT (категории влияния, калибровка, связь с оценкой рисков и приоритетами контроля).
• Ответственность за политики/стандарты/процедуры ИБ: разработка, сравнение, версионирование, утверждение и периодические обзоры.
• Знакомство с AWS/Azure, Terraform, Git-рабочими процессами и CI/CD конвейерами.
• Автоматизированный сбор доказательств с использованием OPA/Conftest, CloudTrail/Config, Security Hub (или эквивалентов); неизменяемые журналы доказательств.
• Практическое знание рабочих процессов ИИ (LLM, RAG) и инструментов автоматизации (например, n8n, Windmill, Tines) для задач комплаенса.
• Сильные навыки документирования и коммуникации; способность создавать готовые к аудиту результаты с четкими ссылками и объемом.
• Командный подход к работе с отделами безопасности, платформы/DevOps, юридическим отделом и аудитом; четкая коммуникация с заинтересованными сторонами.
• Будет плюсом опыт взаимодействия с финансовыми регуляторами и внешними аудитами (например, PCI QSA, ISO CB, оценки схем), знание фреймворков контроля (NIST CSF/800-53, ISO 27005, CIS Critical Security Controls), опыт работы с инструментами управления поставщиками, потоками данных об угрозах и мониторинга поверхности атаки, знакомство с векторными базами данных/базами знаний ИИ для сопоставления политик и контроля, сертификаты: ISO 27001 Lead Implementer/Lead Auditor, CISA, CCSK, CompTIA Security+ или аналогичные.

• Работа в офисе в Белграде.