Руководитель службы информационной безопасности (CISO)
Здравствуйте.
Предлагаем на Ваше рассмотрение вакансию Руководитель службы информационной безопасности (CISO).
Wallet One — международная финансовая технологическая компания с 20-летней историей, работающая на стыке классического финтеха и блокчейн-индустрии. Компания является технологическим лидером на рынке платежных решений, которая создает и масштабирует финансовые сервисы для миллионов пользователей и тысяч бизнесов. Компания имеет собственную банковскую лицензию РФ и является лицензированным поставщиком виртуальных активов.
Wallet One строит мост между традиционными финансами и миром Web3, делая сложные продукты доступными миллионам пользователей.
Направления деятельности
Обязанности
Предлагаем на Ваше рассмотрение вакансию Руководитель службы информационной безопасности (CISO).
Wallet One — международная финансовая технологическая компания с 20-летней историей, работающая на стыке классического финтеха и блокчейн-индустрии. Компания является технологическим лидером на рынке платежных решений, которая создает и масштабирует финансовые сервисы для миллионов пользователей и тысяч бизнесов. Компания имеет собственную банковскую лицензию РФ и является лицензированным поставщиком виртуальных активов.
Wallet One строит мост между традиционными финансами и миром Web3, делая сложные продукты доступными миллионам пользователей.
Направления деятельности
- Платежные сервисы («Единая касса»): мультивалютный кошелек для частных лиц и агрегатор платежей для бизнеса со 100+ способами оплаты.
- Блокчейн-инфраструктура: разработка решений для безопасной работы с цифровыми активами (MPC-кошельки).
- технологии используются в 15 странах мира
- более 12 миллионов пользователей и 40 000 компаний-партнеров
- 500 000+ точек пополнения по всему миру
- поддержка 11 валют и 100+ способов оплаты
- ежедневно через систему проходят миллионы платежей
- 40% южнокорейских VASP-компаний используют сервисы Wallet One
- в команде более 500 сотрудников
Обязанности
- Разработка и реализация мероприятий по обеспечению ИБ в РНКО в соответствии с требованиями законодательства РФ и Банка России.
- Приведение деятельности кредитной организации в соответствие с требованиями регуляторов (ФЗ, ЦБ РФ, ФСБ, ФСТЭК, PCI DSS).
- Аудит состояния ИБ на соответствие требованиям ЦБ РФ, регуляторов и международных стандартов.
- Построение модели угроз, разработка плана развития ИБ в РНКО, поддержание нормативной документации в актуальном состоянии.
- Выявление недостатков и уязвимостей в информационных системах, оценка рисков ИБ, разработка мероприятий по их снижению.
- Разработка и внедрение технических и организационных мер защиты информационных ресурсов, администрирование СЗИ и СКЗИ.
- Выпуск и регистрация цифровых сертификатов, согласование доступов к информационным ресурсам.
- Мониторинг событий ИБ, выявление и расследование инцидентов.
- Проведение работ по получению/продлению разрешительной документации (лицензия ФСБ, 382-П, ГОСТ 57580, PCI DSS).Взаимодействие с регуляторами и госструктурами по вопросам защиты информации
- Опыт на руководящих позициях не менее 3-х лет в финтехе, платёжных системах или банках (в предприятии критической инфраструктуры)
- Высшее образование по направлению информационная безопасность или повышение квалификации в объеме не менее 512 часов по программе согласованной с ФСТЭК
- Знание специфики PCI DSS, AML, 152-ФЗ и практический опыт прохождения сертификаций/аудитов: PCI DSS, ISO 27001
- Опыт внедрения и эксплуатации SIEM/SOC, Threat Intelligence, Incident Response.
- Опыт работы с криптографией (TLS, HSM, PKI, токенизация, защита ключей + ГОСТ криптография (VipNET, Континент и подобные)
- Опыт взаимодействия с разработкой и DevOps, внедрение Secure SDLC и DevSecOps-практик
- Знания в области облачной безопасности (Yandex Cloud, SberCloud или AWS/GCP).
- Практика построения процессов безопасности в продуктовых командах (Agile, Scrum, CI/CD)
- Опыт реализации долгосрочной стратегии кибербезопасности, включая риск-ориентированное распределение инвестиций
- Наличие профессиональных сертификаций (CISSP, CISM, CCSP, PCI ISA/QSA) будет плюсом
- Оформление по ТК РФ, полностью «белую» и конкурентоспособную заработную плату
- Гибридный график работы: возможность сочетать работу в офисе и удаленно;
- Современный офис в центре Москвы, комфортные условия труда, профессиональное развитие, дружелюбная атмосфера и поддержка, weekly pizza & fruit days
- Возможность профессионального роста (вертикального и горизонтального), участие в сложных и амбициозных проектах
Заинтересовала вакансия? Напишите нам