Обязанности:
Привет! Мы — продуктовая IT-компания, победитель Finnext 2026 и «стартап года» по версии Forbes. Наш продукт «Плати по миру» — это финтех-решение, которое позволяет моментально выпускать виртуальные карты для оплаты зарубежных сервисов и покупок за границей. Пользователи могут оплачивать подписки, совершать онлайн-покупки, путешествовать и управлять своими финансами без ограничений. Мы строим AI-first компанию: быстро принимаем решения, не тратим время на лишние согласования и фокусируемся на результате. Здесь можно напрямую влиять на продукт и видеть эффект от своей работы. Сейчас мы ищем Head of Security, который выстроит информационную и платёжную безопасность компании на этапе роста объёма транзакций и клиентской базы. Это роль с прямым подчинением CDO и возможностью построить функцию безопасности с нуля и сформировать её под себя. На старте hands-on работа: вы сами настраиваете мониторинг, ведёте расследования и закладываете процессы, а по мере роста выстраиваете команду. Чем предстоит заниматься Формировать стратегию информационной безопасности с учётом роста объёма транзакций и клиентской базы Определять модель угроз для платёжной платформы и приоритизировать риски по критичности Встраивать security-практики в процессы команды разработки, не блокируя скорость вывода продукта Строить и развивать систему антифрод-мониторинга транзакций — правила, скоринг, реакция на аномалии; анализировать паттерны мошенничества и адаптировать защиту под новые схемы атак Отвечать за безопасность платёжных интеграций с банками-партнёрами, платёжными системами и внешними провайдерами Обеспечивать защиту инфраструктуры и приложений: управление доступами, шифрование данных, защита секретов Организовывать мониторинг инцидентов (SOC-функция) и процесс реагирования (incident response) Курировать пентесты и аудиты безопасности — внутренние и с привлечением внешних подрядчиков Обеспечивать соответствие требованиям ЦБ РФ, стандарту PCI DSS и 152-ФЗ; готовить документацию и проходить проверки регулятора совместно с юридической функцией Внедрять security-обучение для разработчиков (secure coding, security review) и взаимодействовать с CTO по встраиванию безопасности в архитектуру и CI/CD Ожидания от кандидата 5+ лет в информационной безопасности, из них 2+ года на руководящей позиции (Head of Security / CISO / Security Lead) Опыт защиты платёжных систем или работы в регулируемой финансовой среде (банк, финтех, e-commerce с платежами) Опыт прохождения сертификации PCI DSS и/или аудитов регулятора Опыт построения процессов antifraud и incident response с нуля или их существенной доработки Понимание архитектуры защиты распределённых систем и API Практический опыт построения или эксплуатации SOC / мониторинга инцидентов Знание требований PCI DSS и 152-ФЗ на уровне практического применения, а не только теории Умение объяснять риски бизнесу на его языке и отстаивать позицию по безопасности, когда это противоречит срокам релиза Прагматизм - способность находить баланс между «закрыть риск полностью» и «не остановить разработку» Будет плюсом Опыт работы в компании на стадии активного роста (масштабирование инфраструктуры и команды) Отраслевые сертификации (CISSP, CISM, профильные сертификаты по PCI DSS) Что предлагаем Современный офис в центре Москвы Гибкое начало рабочего дня Техника Apple и доступ к AI-инструментам ДМС со стоматологией после испытательного срока Бюджет на обучение, конференции и развитие экспертизы Корпоративный английскийПохожие вакансии
Договорная
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
Кью Лид
Договорная
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
chad
Head of Product Growth/Head of Growth
Договорная
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
Онлайн-школа Фоксфорд
Договорная
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
ЭТАЛОН МЕНЕДЖМЕНТ
Договорная
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
Finist Lab
От 120 000 до 180 000 руб.
Москва. Станции метро: Смоленская, Парк культуры, Кропоткинская
Бьюти Вера