Head of Security

Привет! Мы — продуктовая IT-компания, победитель Finnext 2026 и «стартап года» по версии Forbes.

Наш продукт «Плати по миру» — это финтех-решение, которое позволяет моментально выпускать виртуальные карты для оплаты зарубежных сервисов и покупок за границей. Пользователи могут оплачивать подписки, совершать онлайн-покупки, путешествовать и управлять своими финансами без ограничений.

Мы строим AI-first компанию: быстро принимаем решения, не тратим время на лишние согласования и фокусируемся на результате. Здесь можно напрямую влиять на продукт и видеть эффект от своей работы.

Сейчас мы ищем Head of Security, который выстроит информационную и платёжную безопасность компании на этапе роста объёма транзакций и клиентской базы. Это роль с прямым подчинением CDO и возможностью построить функцию безопасности с нуля и сформировать её под себя. На старте hands-on работа: вы сами настраиваете мониторинг, ведёте расследования и закладываете процессы, а по мере роста выстраиваете команду.

• Формировать стратегию информационной безопасности с учётом роста объёма транзакций и клиентской базы
• Определять модель угроз для платёжной платформы и приоритизировать риски по критичности
• Встраивать security-практики в процессы команды разработки, не блокируя скорость вывода продукта
• Строить и развивать систему антифрод-мониторинга транзакций — правила, скоринг, реакция на аномалии; анализировать паттерны мошенничества и адаптировать защиту под новые схемы атак
• Отвечать за безопасность платёжных интеграций с банками-партнёрами, платёжными системами и внешними провайдерами
• Обеспечивать защиту инфраструктуры и приложений: управление доступами, шифрование данных, защита секретов
• Организовывать мониторинг инцидентов (SOC-функция) и процесс реагирования (incident response)
• Курировать пентесты и аудиты безопасности — внутренние и с привлечением внешних подрядчиков
• Обеспечивать соответствие требованиям ЦБ РФ, стандарту PCI DSS и 152-ФЗ; готовить документацию и проходить проверки регулятора совместно с юридической функцией
• Внедрять security-обучение для разработчиков (secure coding, security review) и взаимодействовать с CTO по встраиванию безопасности в архитектуру и CI/CD

• 5+ лет в информационной безопасности, из них 2+ года на руководящей позиции (Head of Security / CISO / Security Lead)
• Опыт защиты платёжных систем или работы в регулируемой финансовой среде (банк, финтех, e-commerce с платежами)
• Опыт прохождения сертификации PCI DSS и/или аудитов регулятора
• Опыт построения процессов antifraud и incident response с нуля или их существенной доработки
• Понимание архитектуры защиты распределённых систем и API
• Практический опыт построения или эксплуатации SOC / мониторинга инцидентов
• Знание требований PCI DSS и 152-ФЗ на уровне практического применения, а не только теории
• Умение объяснять риски бизнесу на его языке и отстаивать позицию по безопасности, когда это противоречит срокам релиза
• Прагматизм - способность находить баланс между «закрыть риск полностью» и «не остановить разработку»

• Опыт работы в компании на стадии активного роста (масштабирование инфраструктуры и команды)
• Отраслевые сертификации (CISSP, CISM, профильные сертификаты по PCI DSS)

• Современный офис в центре Москвы
• Гибкое начало рабочего дня
• Техника Apple и доступ к AI-инструментам
• ДМС со стоматологией после испытательного срока
• Бюджет на обучение, конференции и развитие экспертизы
• Корпоративный английский