Директор Департамента Информационной Безопасности (CISO)

23 Июня

Партнерские Вакансии

Город:

Алматы

Занятость:

Полная занятость

Опыт:

Более 6 лет

Компания "ASTERIUM"

Компания "Asterium" ищет опытного и стратегически мыслящего CISO (Директор Департамента Информационной Безопасности) для укрепления системы информационной безопасности нашей криптобиржи и криптокошелька.

В качестве CISO, вы будете играть ключевую роль в защите цифровых активов компании и клиентов, обеспечении безопасности транзакций и непрерывности бизнеса в сфере криптовалют.

Обязанности:
  • Разработка и реализация комплексной стратегии информационной безопасности, ориентированной на специфику криптовалютного бизнеса, соответствующей бизнес-целям компании и отраслевым стандартам.
  • Профессионализм в выявлении, оценке и смягчении рисков, связанных с криптовалютными транзакциями, хранением ключей и активов клиентов, а также проведение регулярных оценок рисков и уязвимостей.
  • Обеспечение соблюдения компанией всех применимых нормативных требований РУз и международных стандартов в области информационной безопасности для криптовалютных сервисов.
  • Организация и координация действий по реагированию на инциденты информационной безопасности с учетом специфики криптобирж и кошельков.
  • Поиск и руководство командой специалистов по информационной безопасности, развитие их компетенций в области защиты криптовалютной инфраструктуры.
  • Эффективное взаимодействие с руководством компании, другими подразделениями и внешними партнерами по вопросам безопасности криптовалютных операций.
  • Разработка и внедрение протоколов защиты криптокошельков, включая системы холодного и горячего хранения.
  • Организация службы круглосуточного реагирования на кибер-инциденты с фокусом на специфические атаки, направленные на криптобиржи.
Требования:
  • Глубокие знания в области информационной безопасности, опыт работы на руководящей позиции в сфере кибербезопасности не менее 5 лет, желательно в финтех-компаниях или криптовалютных проектах.

  • Отличные знания современных угроз кибербезопасности в криптоиндустрии, методов их предотвращения и обнаружения.

  • Понимание блокчейн-технологий, криптографии и специфических уязвимостей криптовалютных платформ.

  • Опыт в обеспечении безопасности криптокошельков, горячего и холодного хранения, систем управления ключами.

  • Способность четко объяснять сложные концепции безопасности не техническим заинтересованным сторонам, включая руководство и членов правления.

  • Опыт в руководстве и наставничестве команд безопасности, формирование культуры осведомленности о безопасности и сотрудничества.

  • Способность видеть общую картину и принимать взвешенные решения в условиях неопределенности рынка криптовалют.

  • Отличные коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями.

  • Знание законодательства в области информационной безопасности и регулирования криптовалют Республики Узбекистан и международных юрисдикций.

  • Способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в блокчейн-транзакциях.

  • Знание инструментов и методов цифровой криминалистики для расследования инцидентов безопасности в криптосфере и сбора доказательств.
    Что будет плюсом.

  • Опыт работы в криптовалютных компаниях или финтех-проектах Республики Узбекистан.

  • Наличие сертификатов CISSP, CISM, CISA, CEH или других аналогичных, а также специализированных сертификатов в области блокчейн-безопасности.

  • Опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS) с адаптацией к криптовалютной специфике.

  • Знание английского на уровне, достаточном для ведения профессиональной коммуникации и чтения технической документации.

  • Опыт проведения аудитов смарт-контрактов и блокчейн-протоколов на наличие уязвимостей.

  • Знание безопасных практик написания кода для криптовалютных проектов, тестирования безопасности приложений и жизненного цикла разработки с учетом безопасности (SDLC).

  • Понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений (IDS/IPS), системы управления безопасностью информации и событий (SIEM) и специальных технологий шифрования в контексте криптовалютных сервисов.

Условия:
  • Официальное оформление, согласно ТК РУз.
  • Заработная плата: конкурентная, обсуждается индивидуально по итогам интервью.
  • Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

  • Рост: понятная карьерная траектория, участие в развитии нового направления

  • Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

  • Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.

Похожие вакансии

18 Июня

Ведущий инженер Управления информационных технологий

Алматы

Компания "Народный банк Казахстана" Ведущий инженер находится в центре ИТ-системы Банка и от его профессионализма зависит насколько качественно...

Отправить резюме подробнее

18 Июня

Главный специалист Департамент системного обеспечения и телекоммуникаций (СЕ)

Алматы

Компания "АО «Банк Kassa Nova» (ДБ АО «ForteBank»)" Обязанности: Администрирование сетевой инфраструктуры. Мониторинг производительности...

Отправить резюме подробнее

18 Июня

Начальник отдела обработки и аналитики речи Департамент Online Bank

Алматы

Компания "АО «Банк Kassa Nova» (ДБ АО «ForteBank»)" Обязанности: Проведение анализа аудиозаписей звонков, чатов, голосовых сообщений для...

Отправить резюме подробнее

19 Июня

Главный специалист (Разработчик 1С) Департамента цифровизации

Алматы

Компания "ЕНПФ" Квалификационные требования к кандидатам: Образование: Высшее техническое или экономическое Опыт работы: Не менее 2...

Отправить резюме подробнее

19 Июня

Старший банкир Направления информационной безопасности

Алматы

Компания "ForteBank" Обязанности: Интеграция инструментов безопасности в DevOps; Выстраивание процессов DevSecOps, автоматизация...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: