Chief Information Security Officer (CISO)

Роль: CISO будет отвечать за разработку и внедрение комплексной стратегии информационной безопасности с особым фокусом на защиту блокчейн-инфраструктуры и сохранность клиентских активов.

Репортинг: Chief Executive Officer (CEO)

Обязанности:

• Аудит и обеспечение безопасности всей IT-инфраструктуры холдинга;
• Проектирование и построение доверенного контура безопасности - сетевая сегментация, контроль доступа, управление привилегиями;
• Разработка и внедрение политик информационной и физической безопасности;
• Блокчейн-безопасность: анализ защищенности смарт-контрактов, протоколов взаимодействия с блокчейном, систем хранения ключей (HSM, MPC, Multisig);
• Обеспечение сохранности клиентских средств в кастодиальных и некастодиальных решениях;
• Безопасность разработки: формирование требований к CI/CD совместно с DevOps, проверка кода на безопасность, стандарты безопасной разработки;
• Мониторинг угроз, реагирование на инциденты, регулярное тестирование на проникновение и аудит безопасности;
• Обучение сотрудников основам кибербезопасности.

Требования:

• 10+ лет в информационной безопасности; опыт в финтехе или крипто-индустрии обязателен;
• Опыт работы на руководящей позиции не менее 3-х лет (Head of Security, CISO или аналог);
• Опыт построения процессов информационной безопасности с нуля, сертификации CISSP / CISM / CEH;

• Опыт построения защищенной инфраструктуры и сетевой сегментации

• Знание OWASP и ISO/TR 23244, работа с SIEM-системами и реагирование на инциденты, блокчейн-безопасность (HSM, MPC, Multisig);

• Формирование требований безопасности к CI/CD и процессам разработки, тестирование на проникновение и аудит безопасности, построение офисной инфраструктуры безопасности (MDM, политики доступа к корпоративным инструментам - GitLab, Notion, мессенджеры, управление устройствами сотрудников);

• Опыт работы с custody-системами, опыт аудита смарт-контрактов, compliance-поддержка - взаимодействие с регуляторами, подготовка к лицензированию (VASP и аналоги), работа с AML/KYC-требованиями на уровне политик ИБ

• Профильный высшее техническое образование: Информационная безопасность, Computer Science, Прикладная математика или аналог. Сертификации CISSP, CISM или CEH - как плюс.

Условия:

• Оформление по ТК РФ.
• Работа в стабильной развивающейся финансовой структуре с перспективами карьерного и профессионального развития.
• Возможность влиять на бизнес результат.
• Достойный уровень дохода.