CISO / Директор по информационной безопасности (B2B digital-платформа, международный проект)

Международный B2B-проект в сфере цифровых платформ и высоконагруженных сервисов ищет CISO для построения и развития функции информационной безопасности на уровне всей организации. Роль предполагает влияние на архитектурные и продуктовые решения, работу с руководством и формирование зрелой security-программы под требования регулируемой среды.

Компания масштабируется, штат более 500 сотрудников, продуктовые и технические команды развиваются in-house.

Что предстоит делать:

• Сформировать и реализовать стратегию информационной безопасности и roadmap развития функции на 12 - 18 месяцев.
• Выстроить систему управления ИБ: процессы, политики, реестр рисков, контроль исполнения и регулярный пересмотр.
• Подготовить компанию к внешним аудитам и сертификациям и сопровождать их прохождение.
• Организовать compliance-контур и процесс сбора и управления доказательной базой (evidence).
• Настроить процессы обнаружения и реагирования на инциденты, повысить уровень operational readiness.
• Развивать направления SecOps, AppSec и Cloud Security совместно с техническими командами.
• Внедрить практики безопасной разработки и security-требования в жизненный цикл продукта (SDLC).
• Построить процесс управления уязвимостями, регулярные проверки и контроль устранения рисков.
• Организовать и масштабировать pentest и security-assessment практики.
• Управлять рисками внешних поставщиков, интеграционных партнеров и технологических подрядчиков.
• Взаимодействовать с CTO, Data, Legal и бизнес-функциями по вопросам защиты данных и архитектурных решений.
• Развивать структуру функции безопасности: усилить текущую команду и нанять недостающих специалистов.
• Запустить и поддерживать программы обучения и повышения security-осведомлённости сотрудников.

Кого мы ищем:

• Специалиста с опытом руководства функцией информационной безопасности на уровнях Head, Director или CISO.
• Кандидата с практическим знанием построения security-программ в digital-среде или при высокой регулировке (например, iGaming, fintech, платежи, маркетплейсы, крупные IT-системы).
• Имеющего подтвержденный опыт прохождения аудитов и выстраивания процессов compliance.
• Специалиста, обладающего навыками внедрения процессов управления инцидентами и vulnerability management.
• Понимающего безопасность облачной и распределенной инфраструктуры.
• Менеджера с управленческим опытом: построение команды и распределение зон ответственности.
• Кандидата со знанием английского языка не ниже Upper-Intermediate.
• Будет плюсом:

- опыт в iGaming или других высокорегулируемых онлайн-индустриях;

- опыт работы с B2B-интеграциями и платформенными продуктами;

- участие в масштабировании security-функции в растущей компании.

Что предлагаем:

• Оформление по трудовому договору.
• Конкурентный фиксированный доход (обсуждается индивидуально).
• Международный проект и уровень C-suite взаимодействия.
• Расширенный социальный пакет: ДМС, компенсации питания, фитнес, обучение.
• Оплата билетов при переезде для кандидата и семьи, полная визовая поддержка.
• Формат работы: первые 3 месяца удаленно, далее - релокация в офис (Кипр или Сербия).