Chief Information Security Officer (CISO)

Роль: CISO будет отвечать за разработку и внедрение комплексной стратегии информационной безопасности с особым фокусом на защиту блокчейн-инфраструктуры и сохранность клиентских активов. Репортинг: Chief Executive Officer (CEO) Обязанности: Аудит и обеспечение безопасности всей IT-инфраструктуры холдинга; Проектирование и построение доверенного контура безопасности - сетевая сегментация, контроль доступа, управление привилегиями; Разработка и внедрение политик информационной и физической безопасности; Блокчейн-безопасность: анализ защищенности смарт-контрактов, протоколов взаимодействия с блокчейном, систем хранения ключей (HSM, MPC, Multisig); Обеспечение сохранности клиентских средств в кастодиальных и некастодиальных решениях; Безопасность разработки: формирование требований к CI/CD совместно с DevOps, проверка кода на безопасность, стандарты безопасной разработки; Мониторинг угроз, реагирование на инциденты, регулярное тестирование на проникновение и аудит безопасности; Обучение сотрудников основам кибербезопасности. Требования: 10+ лет в информационной безопасности; опыт в финтехе или крипто-индустрии обязателен; Опыт работы на руководящей позиции не менее 3-х лет (Head of Security, CISO или аналог); Опыт построения процессов информационной безопасности с нуля, сертификации CISSP / CISM / CEH; Опыт построения защищенной инфраструктуры и сетевой сегментации Знание OWASP и ISO/TR 23244, работа с SIEM-системами и реагирование на инциденты, блокчейн-безопасность (HSM, MPC, Multisig); Формирование требований безопасности к CI/CD и процессам разработки, тестирование на проникновение и аудит безопасности, построение офисной инфраструктуры безопасности (MDM, политики доступа к корпоративным инструментам - GitLab, Notion, мессенджеры, управление устройствами сотрудников); Опыт работы с custody-системами, опыт аудита смарт-контрактов, compliance-поддержка - взаимодействие с регуляторами, подготовка к лицензированию (VASP и аналоги), работа с AML/KYC-требованиями на уровне политик ИБ Профильный высшее техническое образование: Информационная безопасность, Computer Science, Прикладная математика или аналог. Сертификации CISSP, CISM или CEH - как плюс. Условия: Оформление по ТК РФ. Работа в стабильной развивающейся финансовой структуре с перспективами карьерного и профессионального развития. Возможность влиять на бизнес результат. Достойный уровень дохода.