Head of Information Security (FinTech / EMI)

Лимасол, Гермасойя

Описание вакансии

Наш долгосрочный клиент — лицензированная EMI компания, регулируемая Центральным банком Кипра, выходит в поиск ключевого сотрудника, отвечающего за развитие, контроль и поддержку системы информационной безопасности компании — Head of Information Security.

Компания развивает платёжные решения и цифровые сервисы для малого и среднего бизнеса в странах ЕС.

Обязанности:

Формирование и развитие стратегии информационной безопасности компании
Построение комплексной системы безопасности: процессы, инструменты, контроль
Создание и актуализация политики информационной безопасности (Access Control, DLP, Endpoint Security и др.)
Архитектурный надзор за безопасностью инфраструктуры
(Google Workspace, VPN/Twingate, корпоративные сервисы, облачные решения)
Организация процессов управления доступами, мониторинга, логирования и реагирования на инциденты
Руководство внутренними оценками уязвимостей и координация внешних пентестов
Подготовка компании к внешним IT-аудитам и регуляторным проверкам
(ISO 27001, GDPR, DORA, SOC 2)
Построение и развитие системы IT-комплаенса
Обучение сотрудников и формирование культуры безопасности
Взаимодействие с руководством компании и ключевыми стейкхолдерами

Обязанности:

7+ лет опыта в IT Security / SecOps / DevSec
Опыт выстраивания процессов безопасности в финтехе, банках или других регулируемых сферах
Глубокие знания стандартов и регуляторики: ISO 27001, GDPR, DORA
Практический опыт внедрения IAM, DLP, MDM, облачной безопасности и корпоративных security-инструментов
Понимание CI/CD, DevOps-практик, базовых принципов безопасной архитектуры
Приветствуются профессиональные сертификаты: CISSP, CISA, CISM, CEH
Опыт взаимодействия с аудиторами и прохождения внешних проверок в лицензируемой финансовой организации
Опыт подготовки компании к SOC2 — преимущество
Сильные навыки документирования и постановки процессов