Обязанности:
Международный B2B-проект в сфере цифровых платформ и высоконагруженных сервисов ищет CISO для построения и развития функции информационной безопасности на уровне всей организации. Роль предполагает влияние на архитектурные и продуктовые решения, работу с руководством и формирование зрелой security-программы под требования регулируемой среды. Компания масштабируется, штат более 500 сотрудников, продуктовые и технические команды развиваются in-house. Что предстоит делать: Сформировать и реализовать стратегию информационной безопасности и roadmap развития функции на 12 - 18 месяцев. Выстроить систему управления ИБ: процессы, политики, реестр рисков, контроль исполнения и регулярный пересмотр. Подготовить компанию к внешним аудитам и сертификациям и сопровождать их прохождение. Организовать compliance-контур и процесс сбора и управления доказательной базой (evidence). Настроить процессы обнаружения и реагирования на инциденты, повысить уровень operational readiness. Развивать направления SecOps, AppSec и Cloud Security совместно с техническими командами. Внедрить практики безопасной разработки и security-требования в жизненный цикл продукта (SDLC). Построить процесс управления уязвимостями, регулярные проверки и контроль устранения рисков. Организовать и масштабировать pentest и security-assessment практики. Управлять рисками внешних поставщиков, интеграционных партнеров и технологических подрядчиков. Взаимодействовать с CTO, Data, Legal и бизнес-функциями по вопросам защиты данных и архитектурных решений. Развивать структуру функции безопасности: усилить текущую команду и нанять недостающих специалистов. Запустить и поддерживать программы обучения и повышения security-осведомлённости сотрудников. Кого мы ищем: Специалиста с опытом руководства функцией информационной безопасности на уровнях Head, Director или CISO. Кандидата с практическим знанием построения security-программ в digital-среде или при высокой регулировке (например, iGaming, fintech, платежи, маркетплейсы, крупные IT-системы). Имеющего подтвержденный опыт прохождения аудитов и выстраивания процессов compliance. Специалиста, обладающего навыками внедрения процессов управления инцидентами и vulnerability management. Понимающего безопасность облачной и распределенной инфраструктуры. Менеджера с управленческим опытом: построение команды и распределение зон ответственности. Кандидата со знанием английского языка не ниже Upper-Intermediate. Будет плюсом: - опыт в iGaming или других высокорегулируемых онлайн-индустриях; - опыт работы с B2B-интеграциями и платформенными продуктами; - участие в масштабировании security-функции в растущей компании. Что предлагаем: Оформление по трудовому договору. Конкурентный фиксированный доход (обсуждается индивидуально). Международный проект и уровень C-suite взаимодействия. Расширенный социальный пакет: ДМС, компенсации питания, фитнес, обучение. Оплата билетов при переезде для кандидата и семьи, полная визовая поддержка. Формат работы: первые 3 месяца удаленно, далее - релокация в офис (Кипр или Сербия).Похожие вакансии