Роль: CISO будет отвечать за разработку и внедрение комплексной стратегии информационной безопасности с особым фокусом на защиту блокчейн-инфраструктуры и сохранность клиентских активов.
Репортинг: Chief Executive Officer (CEO)
Обязанности:
- Аудит и обеспечение безопасности всей IT-инфраструктуры холдинга;
- Проектирование и построение доверенного контура безопасности - сетевая сегментация, контроль доступа, управление привилегиями;
- Разработка и внедрение политик информационной и физической безопасности;
- Блокчейн-безопасность: анализ защищенности смарт-контрактов, протоколов взаимодействия с блокчейном, систем хранения ключей (HSM, MPC, Multisig);
- Обеспечение сохранности клиентских средств в кастодиальных и некастодиальных решениях;
- Безопасность разработки: формирование требований к CI/CD совместно с DevOps, проверка кода на безопасность, стандарты безопасной разработки;
- Мониторинг угроз, реагирование на инциденты, регулярное тестирование на проникновение и аудит безопасности;
- Обучение сотрудников основам кибербезопасности.
Требования:
- 10+ лет в информационной безопасности; опыт в финтехе или крипто-индустрии обязателен;
- Опыт работы на руководящей позиции не менее 3-х лет (Head of Security, CISO или аналог);
- Опыт построения процессов информационной безопасности с нуля, сертификации CISSP / CISM / CEH;
-
Опыт построения защищенной инфраструктуры и сетевой сегментации
-
Знание OWASP и ISO/TR 23244, работа с SIEM-системами и реагирование на инциденты, блокчейн-безопасность (HSM, MPC, Multisig);
-
Формирование требований безопасности к CI/CD и процессам разработки, тестирование на проникновение и аудит безопасности, построение офисной инфраструктуры безопасности (MDM, политики доступа к корпоративным инструментам - GitLab, Notion, мессенджеры, управление устройствами сотрудников);
-
Опыт работы с custody-системами, опыт аудита смарт-контрактов, compliance-поддержка - взаимодействие с регуляторами, подготовка к лицензированию (VASP и аналоги), работа с AML/KYC-требованиями на уровне политик ИБ
-
Профильный высшее техническое образование: Информационная безопасность, Computer Science, Прикладная математика или аналог. Сертификации CISSP, CISM или CEH - как плюс.
Условия:
- Оформление по ТК РФ.
- Работа в стабильной развивающейся финансовой структуре с перспективами карьерного и профессионального развития.
- Возможность влиять на бизнес результат.
- Достойный уровень дохода.
Похожие вакансии
Высшее образование (желательно: экономика, менеджмент, маркетинг, международные отношения). Дополнительное образование в сфере продаж, переговоров или фандрайзинга — преимущество. Опыт в продажах...
Опыт работы от 3х лет. Базовое понимание подхода DevSecOps. Хороший опыт эксплуатации и траблшутинга Linux. Умение использовать стандартные инструменты...
Высшее образование в области математики, статистики, информатики или аналогичной специальности. Глубокое понимание статистического анализа и основ теории вероятностей.
Высшее профильное образование (желательно). Опыт работы в банковской сфере обязателен. Знание законодательства, регулирующего банковскую деятельность. Умение читать и адаптировать законы...
Опыт работы в аналогичной должности не менее 6 (шести) лет. Высшее образование. Отличное знание ТК РФ и умение применять на...