Jobs Chief Security Officer (CSO)

We are looking for a forward-thinking, driven, and hands-on Global Chief Information Security Officer (CISO) to design, implement, and scale our global information security strategy. As we expand, you will be responsible for building security processes from scratch, ensuring unimpeachable information security compliance across the regulated markets, and leading a distributed remote team.

This is a leadership role that is focused entirely on the global information security posture of the company.

Key Responsibilities:

InfoSecurity Strategy & Governance:

• Define, drive, and execute the global information security roadmap aligned with business goals.
• Assess and define CEX.IO’s current and future requirements in terms of information security.
• Identify capability gaps in the context of regulatory considerations and industry benchmarks
   

Process Management:

• Build, implement, and optimize robust security processes, frameworks, and policies across the entire organization from the ground up.
• Ensure all target teams are provided with the training and resources needed to perform their jobs to the highest degree possible

Compliance, Certifications & Audits:

• Oversee the successful acquisition and maintenance of industry-specific licenses and certifications (e.g., SOC 2, PCI-DSS, DORA, MiCA/crypto regulations). Manage regular internal/external security audits and executive reporting. 
  To achieve this, you will closely collaborate with:
• External auditors and regulators, acting as the primary technical point of contact and subject matter expert during corporate certification processes and regulatory reviews.
• Legal and data protection team to ensure information security policies strictly map to European GDPR compliance, data privacy laws, and corporate governance standards.
• Managing Directors and Officers within the UK, US, and ES locations to bridge global information security frameworks with local regulatory mandates and licensing requirements.
• Engineering and Product teams to embed security directly into the software development lifecycle and product roadmap. You will collaborate on secure coding practices, vulnerability management, and ensuring that product architectures (especially crypto/wallet features) are secure by design before release.

Team Leadership: 

• Lead, mentor, and scale a high-performing, fully remote security team.
• Foster a culture of accountability and proactiveness.
• Lead all managerial functions in accordance with the company’s policies and procedures (hiring, training, setting goals, appraising performance, budgeting)

Risk & Incident Management:

• Act as the ultimate point of escalation for global security incidents, ensuring proactive threat hunting and rapid mitigation.
• Manage the oversight of technical risk assessments, such as vulnerability scanning, penetration testing, risk reviews for new applications, and third-party risk assessments

Requirements (Must-Haves)

• Experience: Proven track record in a senior security leadership role (CISO, Director of Security, or Head of Information Security) within the Financial Services or FinTech sector.
• Direct experience steering organizations through complex information security audits, certifications, licensing, and international regulatory compliance.
• Demonstrated experience in creating, implementing, and managing group-level security processes and frameworks.
• Exceptional leadership skills with a proven ability to manage remote, distributed teams. Strong sense of ownership, proactiveness, and high responsibility.
• Language: Fluent English with excellent communication and reporting skills; Ukrainian or Russian will be an advantage.
• Location: Must be physically located and legally authorized to work remotely within Europe.
   

Preferred (Nice-to-Haves)

• Hands-on experience in the Cryptocurrency, Web3, or Blockchain industry,understanding specific security vectors (custody, cold/hot wallet security).

TodaPay is an international fintech company operating in the digital payments and financial infrastructure space across multiple jurisdictions. We support high-growth payment operations with multi-currency transactions, crypto payments, and complex corporate structures.
We are looking for a detail-oriented and proactive Accountant to join our Finance team and support core accounting operations, financial reporting, payroll processing, and coordination with external accountants and auditors across jurisdictions.

The Chief Information Security Officer (CISO) is the C-suite executive accountable for
information security, cyber resilience, and corporate IT operations across the group. Operating
in a regulated, multi-jurisdictional PSP and fintech environment spanning card acquiring &
gateway, card issuing / BaaS, and crypto / Web3 payment rails, the CISO defines and executes
the enterprise security strategy, safeguards cardholder data, customer funds, private keys, and
proprietary platforms, and ensures continuous compliance with PCI DSS, PSD2/SCA, GDPR,
DORA, NIS2, MiCA, SOC 2, ISO 27001, FCA/EBA expectations, and equivalent requirements in
other operating jurisdictions. In addition to leading security, the CISO owns corporate IT
— internal infrastructure, endpoints, identity, productivity tooling, and IT service delivery -and
drives its modernization in lockstep with business growth.

Key Responsibilities:
Security Strategy & Governance
• Define, own, and execute the multi-year information security and cyber resilience
strategy aligned with business growth, product roadmap, and regulatory obligations.
• Establish and maintain the Information Security Management System (ISMS) based on
ISO 27001, NIST CSF, and PCI DSS control frameworks.
• Report security posture, risks, incidents, and investment needs to the CEO, Executive
Committee, and Board on a regular cadence.
• Set and enforce enterprise security policies, standards, and acceptable use across all
business units.

Regulatory Compliance & Risk Management
• Maintain continuous compliance with PCI DSS Level 1, PSD2/SCA, GDPR, DORA,
NIS2, MiCA (for crypto activity), SOC 1/SOC 2 Type II, ISO 27001/27017/27018, and
EBA/FCA guidelines, plus equivalent obligations in other operating jurisdictions.
• Own the security risk register, third-party / vendor risk program, and risk treatment plans;
ensure alignment with enterprise risk management and the CRO.
• Lead external and internal audits, QSA assessments, penetration tests, and regulatory
examinations; remediate findings within agreed timelines.
• Oversee data protection program in coordination with the DPO, including DPIAs, data
residency, cross-border transfers, and breach notification procedures.

Cybersecurity Operations & Engineering
• Operate a 24/7 Security Operations Center (SOC) covering threat detection, monitoring, incident response, digital forensics, and threat intelligence across acquiring, issuing, and crypto rails.
• Lead the response to security incidents, payment fraud events, account-takeover, and data breaches; act as the primary executive interface with regulators (FCA, EBA,national CAs), card schemes, acquirers, and law enforcement during incidents.
• Mature vulnerability management, red/purple teaming, and threat hunting across multicloud (AWS/GCP/Azure), Kubernetes, on-prem, PCI cardholder data environments(CDE), and crypto custody/HSM enclaves.
• Drive Zero Trust architecture, network segmentation, cryptography/HSM/key management, tokenization, secrets management, and secure key ceremonies for cryptocustody. 

Cloud, DevSecOps & Product Security
• Embed Security-by-Design and Privacy-by-Design across the SDLC for payment gateways, issuing platforms, APIs, mobile/web apps, merchant/partner portals, and crypto wallets.
• Own a modern DevSecOps toolchain: SAST, DAST, SCA, secrets scanning, IaC scanning, container & K8s posture (CSPM/KSPM), and policy-as-code in CI/CD.
• Operate a cloud security program across AWS/GCP/Azure: landing zones, guardrails, workload identity, CNAPP, runtime protection, and continuous compliance.
• Partner with Engineering and Product to secure new payment products, BaaS/issuing APIs, open banking integrations, crypto on/off-ramp and custody, and AI/ML use cases.
• Champion fraud and financial-crime prevention with Risk, Fraud, and AML −3DS2, device fingerprinting, behavioral biometrics, transaction monitoring, sanctions screening, and Travel Rule for crypto flows.

Identity, Access & Insider Risk
• Own enterprise identity (SSO, MFA, PAM, IGA), least-privilege enforcement, joiner/mover/leaver processes, and privileged access to production and payment systems.
• Run an insider risk and data loss prevention (DLP) program covering cardholder data, PII, and sensitive financial information.
Business Continuity & Cyber Resilience
• Own cyber-resilience, DR, and business continuity planning for critical payment processing services, ensuring RTO/RPO meet regulatory and scheme requirements.
• Run regular tabletop exercises, ransomware simulations, and crisis-management drills with executive participation. Corporate IT Management & Modernization (Additional Responsibility)
• Own end-to-end Corporate IT: infrastructure, networking, end-user computing, collaboration suites ( Google Workspace), SaaS administration, telephony, and meeting rooms across all offices and a globally distributed remote workforce.
• Drive the Corporate IT modernization roadmap: cloud-first, SaaS-first, MDM/UEM, passwordless identity and convergence of corporate networking.
• Own IT asset and SaaS lifecycle management, software licensing, spend optimization (FinOps for SaaS), and IT vendor / contract management.
• Ensure secure, automated onboarding/offboarding for employees and contractors, including device provisioning, access entitlements (joiner/mover/leaver), and data recovery.
• Manage the Corporate IT budget, capacity planning, and operational efficiency; align corporate IT controls with security, privacy, and regulatory requirements (incl. DORA ICT scope).
• Support M&A integration of acquired entities’ IT estates -consolidating identity, endpoints, SaaS, and networking into the group standard.

People, Culture & Awareness
• Build, mentor, and retain a high-performing security and IT organization; define career paths, hiring plans, and succession.
• Run enterprise-wide security awareness, phishing simulations, and role-based training for engineers, operations, and customer-facing teams.
• Foster a strong security and service culture that treats security as a business enabler, not a blocker.

Budget & Vendor Management
• Own consolidated Security + Corporate IT budget (capex and opex); optimize spend across tooling, services, and headcount.
• Manage strategic relationships with security vendors, MSSPs, cloud providers, QSAs, auditors, and IT service partners.

Requirements:
• 7+ years in information security, with 5+ years in a CISO, Deputy CISO, or equivalent C-
suite role inside a PSP, acquirer, issuer/BaaS provider, card network, EMI, bank, or regulated fintech operating in EU or US.
• Demonstrated hands-on accountability for PCI DSS Level 1 (RoC), PSD2/SCA, GDPR, SOC 2 Type II, ISO 27001 programs; working knowledge of DORA, NIS2, and MiCA.
• Proven experience leading security across acquiring/gateway and card issuing or BaaS stacks; familiarity with crypto / Web3 payment rails and custody is required.
• Deep technical fluency in cloud security (AWS/GCP/Azure), Kubernetes, API security, DevSecOps toolchains, cryptography, HSM/KMS, tokenization, and Zero Trust.
• Track record of leading 24/7 SOC and incident response for material cyber, fraud, and payment incidents -including regulator, card-scheme, and partner-bank communications.
• Direct accountability for corporate IT operations at scale (service desk, endpoint, M365 /Google Workspace, identity, networking) and for leading an IT modernization program.
• Strong partnership track record with Fraud, AML, and Financial Crime teams -including transaction monitoring, sanctions, and Travel Rule implementation.
• Experience reporting to Boards, Risk & Audit Committees, regulators, and external auditors.
• Relevant certifications: CISSP, CISM, CISA, CRISC, CCSP, or equivalent.

Nice to Have:
• Experience with issuing/processing platforms (e.g., Marqeta, Galileo, Paymentology, in-house BIN-sponsored issuing) and acquiring stacks.
• Hands-on familiarity with crypto custody (MPC / HSM), stablecoin rails, on/off-ramp flows, and Travel Rule tooling (e.g., TRP, Notabene, Sumsub).
• Open Banking, embedded finance, and BaaS exposure.
• Experience scaling security and IT through rapid headcount growth, geographic expansion, and M&A integration.

We offer:
• Opportunity to work in a fast-growing international fintech company
• Professional growth opportunities alongside with company
• 24 paid vacation days per year and 5 paid sick leave days per year
• 10 Public holidays days
• An opportunity to work full remote or hybrid flexibility
• Collaborative and friendly team
• Professional education budget after 6 months working in the company
• Birthday gift bonus for all our employees

TodaPay is an international fintech company operating in the digital payments and financial infrastructure space across multiple jurisdictions. We support high-growth payment operations with multi-currency transactions, crypto payments, and complex corporate structures

The Chief Information Security Officer (CISO) is the C-suite executive accountable for information security, cyber resilience, and corporate IT operations across the group. Operating in a regulated, multi-jurisdictional PSP and fintech environment spanning card acquiring&gateway, card issuing / BaaS, and crypto / Web3 payment rails, the CISO defines and executes the enterprise security strategy, safeguards cardholder data, customer funds, private keys, and proprietary platforms, and ensures continuous compliance with PCI DSS, PSD2/SCA, GDPR,DORA, NIS2, MiCA, SOC 2, ISO 27001, FCA/EBA expectations, and equivalent requirements in other operating jurisdictions. In addition to leading security, the CISO owns corporate IT— internal infrastructure, endpoints, identity, productivity tooling, and IT service delivery -and
drives its modernization in lockstep with business growth.

Key Responsibilities:
Security Strategy & Governance
• Define, own, and execute the multi-year information security and cyber resilience strategy aligned with business growth, product roadmap, and regulatory obligations.
• Establish and maintain the Information Security Management System (ISMS) based on ISO 27001, NIST CSF, and PCI DSS control frameworks.
• Report security posture, risks, incidents, and investment needs to the CEO, Executive Committee, and Board on a regular cadence.
• Set and enforce enterprise security policies, standards, and acceptable use across all business units.

Regulatory Compliance & Risk Management
• Maintain continuous compliance with PCI DSS Level 1, PSD2/SCA, GDPR, DORA, NIS2, MiCA (for crypto activity), SOC 1/SOC 2 Type II, ISO 27001/27017/27018, and EBA/FCA guidelines, plus equivalent obligations in other operating jurisdictions.
• Own the security risk register, third-party / vendor risk program, and risk treatment plans; ensure alignment with enterprise risk management and the CRO.
• Lead external and internal audits, QSA assessments, penetration tests, and regulatory examinations; remediate findings within agreed timelines.
• Oversee data protection program in coordination with the DPO, including DPIAs, data residency, cross-border transfers, and breach notification procedures.

Cybersecurity Operations & Engineering
• Operate a 24/7 Security Operations Center (SOC) covering threat detection, monitoring, incident response, digital forensics, and threat intelligence across acquiring, issuing, and crypto rails.
• Lead the response to security incidents, payment fraud events, account-takeover, and data breaches; act as the primary executive interface with regulators (FCA, EBA,national CAs), card schemes, acquirers, and law enforcement during incidents.
• Mature vulnerability management, red/purple teaming, and threat hunting across multicloud (AWS/GCP/Azure), Kubernetes, on-prem, PCI cardholder data environments(CDE), and crypto custody/HSM enclaves.
• Drive Zero Trust architecture, network segmentation, cryptography/HSM/key management, tokenization, secrets management, and secure key ceremonies for cryptocustody. 

Cloud, DevSecOps & Product Security
• Embed Security-by-Design and Privacy-by-Design across the SDLC for payment gateways, issuing platforms, APIs, mobile/web apps, merchant/partner portals, and crypto wallets.
• Own a modern DevSecOps toolchain: SAST, DAST, SCA, secrets scanning, IaC scanning, container & K8s posture (CSPM/KSPM), and policy-as-code in CI/CD.
• Operate a cloud security program across AWS/GCP/Azure: landing zones, guardrails, workload identity, CNAPP, runtime protection, and continuous compliance.
• Partner with Engineering and Product to secure new payment products, BaaS/issuing APIs, open banking integrations, crypto on/off-ramp and custody, and AI/ML use cases.
• Champion fraud and financial-crime prevention with Risk, Fraud, and AML −3DS2, device fingerprinting, behavioral biometrics, transaction monitoring, sanctions screening, and Travel Rule for crypto flows.

Identity, Access & Insider Risk
• Own enterprise identity (SSO, MFA, PAM, IGA), least-privilege enforcement, joiner/mover/leaver processes, and privileged access to production and payment systems.
• Run an insider risk and data loss prevention (DLP) program covering cardholder data, PII, and sensitive financial information.
Business Continuity & Cyber Resilience
• Own cyber-resilience, DR, and business continuity planning for critical payment processing services, ensuring RTO/RPO meet regulatory and scheme requirements.
• Run regular tabletop exercises, ransomware simulations, and crisis-management drills with executive participation. Corporate IT Management & Modernization (Additional Responsibility)
• Own end-to-end Corporate IT: infrastructure, networking, end-user computing, collaboration suites ( Google Workspace), SaaS administration, telephony, and meeting rooms across all offices and a globally distributed remote workforce.
• Drive the Corporate IT modernization roadmap: cloud-first, SaaS-first, MDM/UEM, passwordless identity and convergence of corporate networking.
• Own IT asset and SaaS lifecycle management, software licensing, spend optimization (FinOps for SaaS), and IT vendor / contract management.
• Ensure secure, automated onboarding/offboarding for employees and contractors, including device provisioning, access entitlements (joiner/mover/leaver), and data recovery.
• Manage the Corporate IT budget, capacity planning, and operational efficiency; align corporate IT controls with security, privacy, and regulatory requirements (incl. DORA ICT scope).
• Support M&A integration of acquired entities’ IT estates -consolidating identity, endpoints, SaaS, and networking into the group standard.

People, Culture & Awareness
• Build, mentor, and retain a high-performing security and IT organization; define career paths, hiring plans, and succession.
• Run enterprise-wide security awareness, phishing simulations, and role-based training for engineers, operations, and customer-facing teams.
• Foster a strong security and service culture that treats security as a business enabler, not a blocker.

Budget & Vendor Management
• Own consolidated Security + Corporate IT budget (capex and opex); optimize spend across tooling, services, and headcount.
• Manage strategic relationships with security vendors, MSSPs, cloud providers, QSAs, auditors, and IT service partners.

Requirements:
• 7+ years in information security, with 5+ years in a CISO, Deputy CISO, or equivalent C-suite role inside a PSP, acquirer, issuer/BaaS provider, card network, EMI, bank, or regulated fintech operating in EU or US.
• Demonstrated hands-on accountability for PCI DSS Level 1 (RoC), PSD2/SCA, GDPR, SOC 2 Type II, ISO 27001 programs; working knowledge of DORA, NIS2, and MiCA.
• Proven experience leading security across acquiring/gateway and card issuing or BaaS stacks; familiarity with crypto / Web3 payment rails and custody is required.
• Deep technical fluency in cloud security (AWS/GCP/Azure), Kubernetes, API security, DevSecOps toolchains, cryptography, HSM/KMS, tokenization, and Zero Trust.
• Track record of leading 24/7 SOC and incident response for material cyber, fraud, and payment incidents -including regulator, card-scheme, and partner-bank communications.
• Direct accountability for corporate IT operations at scale (service desk, endpoint, M365 /Google Workspace, identity, networking) and for leading an IT modernization program.
• Strong partnership track record with Fraud, AML, and Financial Crime teams -including transaction monitoring, sanctions, and Travel Rule implementation.
• Experience reporting to Boards, Risk & Audit Committees, regulators, and external auditors.
• Relevant certifications: CISSP, CISM, CISA, CRISC, CCSP, or equivalent.

Nice to Have:
• Experience with issuing/processing platforms (e.g., Marqeta, Galileo, Paymentology, in-house BIN-sponsored issuing) and acquiring stacks.
• Hands-on familiarity with crypto custody (MPC / HSM), stablecoin rails, on/off-ramp flows, and Travel Rule tooling (e.g., TRP, Notabene, Sumsub).
• Open Banking, embedded finance, and BaaS exposure.
• Experience scaling security and IT through rapid headcount growth, geographic expansion, and M&A integration.

We offer:
• Opportunity to work in a fast-growing international fintech company
• Professional growth opportunities alongside with company
• 24 paid vacation days per year and 5 paid sick leave days per year
• 10 Public holidays days
• An opportunity to work full remote or hybrid flexibility
• Collaborative and friendly team
• Professional education budget after 6 months working in the company
• Birthday gift bonus for all our employees

JobHunt — українська рекрутингова агенція, яка займається пошуком та підбором кандидатів.

Зараз знаходимось в пошуку масштабного та системного управлінця, який зможе очолити функцію безпеки та взяти відповідальність за всі обʼєкти та підсистеми безпеки компанії. Компанія-замовник є одним з ключових гравців в секторі MilTech та більше 10 років успішно створює інноваційні системи для зміцнення обороноздатності держави.

Основні обов’язки:

• Розробка та впровадження політик безпеки;
• Участь в проведенні перевірок щодо дотримання регламентів та процедур забезпечення безпеки компанії; 
• Управління підсистемами безпеки компанії;
• Перевірка наявних та потенційних партнерів компанії з якими планується встановлення ділових відносин;

• Впровадження сучасних систем безпеки (AI-відеоаналітика, цифрові інструменти моніторингу, тд.)

   

Вимоги до кандидата:

• Досвід управління функцією безпеки у компаніях зі штатом від 1000 співробітників, досвід роботи у іноземних компаніях - плюс;
• Досвід кризового реагування та розслідувань;
• Розуміння усіх підсистем безпеки;
• Вміння аналізувати ситуації, оцінювати ризики та розробляти ефективні заходи безпеки;

• Навички ефективного управління та делегування.

   

Ми пропонуємо:

• Бронювання та юридичний супровід щодо питань військового обліку;
• Робота у стабільній, великій компанії з можливістю професійного розвитку;
• Гарантована виплата заробітної плати, без затримок, яка є повністю «білою»;
• Офіційне працевлаштування з 1 робочого дня та всі плюси відповідно до КзПп (оплачувані лікарняні та відпустки);
• Гарантована обідня перерва (година часу) та безкоштовні комплексні обіди за рахунок компанії (так співробітники мають економію більше 60 000 гривень на рік);

• Наявність облаштованого укриття, офіс з генератором та безперебійним інтернетом.

   

Вилка заробітної плати — від 8000$ (обговорюється на співбесіді)

Графік роботи: з 9:00 до 18:00 з понеділка по п’ятницю, субота та неділя — вихідні (але треба бути на зв’язку у разі виникнення нештатних ситуацій)

Міністерство оборони України формує системну функцію урядування та управління даними як ключову основу data-driven прийняття рішень у секторі оборони. Шукаємо лідера, який забезпечить формування політик Data Governance та Data Management, визначить стратегічні напрями розвитку управління даними та інтегрує найкращі міжнародні практики, зокрема підходи DAMA-DMBOK та стандарти НАТО, у діяльність Міністерства та Сил оборони. Роль передбачає поєднання стратегічного мислення, нормотворчої діяльності, архітектурного бачення та інноваційного лідерства.

Обов'язки:

• формування політик та governance framework
• розробка та впровадження політик: Data Governance; Data Management; Data Quality; Data Architecture; Data Security; Data Privacy
• побудова цільової моделі урядування даними (Data Governance Operating Model): ролі (Data Owner, Data Steward, Data Custodian); органи управління (Data Council, Data Office)
• формування стратегії розвитку управління даними в МОУ: узгодження зі стратегіями держави; інтеграція з підходами НАТО; врахування глобальних трендів (data mesh, data fabric, AI-driven data)
• визначення пріоритетних напрямів: аналітика та BI; оперативне управління; логістика; бойові системи; міжсистемний обмін даними
• розробка наказів, постанов, політик, стандартів, методичних рекомендацій
• формування єдиної нормативної бази управління даними в системі МОУ
• гармонізація із законодавством України, міжнародними стандартами, внутрішніми регламентами
• впровадження Data Management практик
• впровадження процесів згідно DAMA-DMBOK: Data Quality Management; Metadata Management; Master Data Management; Data Integration; Data Lifecycle Management
• забезпечення якості, цілісності та узгодженості даних, уніфікації довідників, міжсистемної сумісності
• управління ризиками даних, ідентифікація та оцінка операційних ризиків, кіберризиків, ризиків якості даних, ризиків доступу та витоку
• впровадження контролів та механізмів управління ризиками
• взаємодія з міжнародними партнерами, структурами НАТО, ІТ-індустрією, аналітичними підрозділами, інтеграція Data Governance в enterprise architecture цифрову трансформацію, AI ініціативи

• формування культури data-driven управління, просування культури використання даних у прийнятті рішень, виконання ролі євангеліста Data Governance, підвищення data literacy в організації

   

Вимоги:

• обов’язковий досвід у сферах Data Governance/Data Management;
• досвід Data Strategy & Governance, Policy Design, Systems Thinking, Enterprise Architecture alignment, Stakeholder Management, Change Management, Innovation Leadership
• розуміння міжнародних підходів: політики НАТО; стандарти
• досвід розробки нормативно-правових актів: накази; політики; регламенти

• розуміння DAMA-DMBOK; життєвого циклу даних; архітектури даних; data-driven підходів

   

Буде перевагою:

• досвід з розробки наказів, постанов, політик, стандартів, методичних рекомендацій
• досвід державного управління або великих організацій; цифрової трансформації

• досвід у сфері оборони або безпеки, побудови enterprise architecture, створення data platforms або аналітичних екосистем, впровадження data governance «з нуля»

   

Умови:

• повна зайнятість, офісний формат роботи
• зручне місце розташування офісу в Києві
• можливість долучитись до найбільших та найсучасніших проєктів

Ми шукаємо
Лідера, який здатний побудувати ефективну функцію інформаційної безпеки, керувати командою та реалізовувати системні зміни.

Очікуємо від вас:

• Досвід побудови або розвитку системи управління інформаційною безпекою (СУІБ / ISMS).
• Сильні управлінські навички та системне мислення.
• Практичний досвід управління командою та реалізації комплексних ініціатив у сфері інформаційної безпеки.
• Розуміння принципів risk management, asset management, governance та сучасних підходів до кібербезпеки.
• Здатність працювати на стратегічному рівні, вибудовуючи процеси та забезпечуючи їх ефективне функціонування.
• Досвід взаємодії з технічними командами та управління проєктами з розвитку інформаційної безпеки.
   

Буде плюсом
Сертифікація CISM.
Сертифікація ISO 27001 Lead Implementer.
Досвід роботи у великих компаніях, холдингових структурах, банківському секторі або інших складних корпоративних середовищах.

Основні задачі:

• Побудова та розвиток комплексної системи управління інформаційною безпекою (СУІБ) у компанії.
• Формування та впровадження практичної нормативної бази та процесів інформаційної безпеки, що реально працюють у бізнесі.
• Впровадження ризик-орієнтованого підходу, організація інвентаризації інформаційних активів та управління ними.
• Управління програмою проєктів з інформаційної безпеки та визначення стратегічних пріоритетів розвитку функції.
• Організація ефективної роботи команди інформаційної безпеки, делегування завдань і контроль досягнення результатів.
• Координація напрямів кібербезпеки, управління доступами, розвитку контролів безпеки та взаємодії з внутрішніми замовниками.
• Участь у розвитку культури інформаційної безпеки та підвищенні зрілості процесів в організації.

Що ми пропонуємо:

• Оформлення в штат компанії, або укладання гіг-контракту
• Офіційний дохід ринкового рівня
• Можливість віддаленої роботи з будь-якої країни світу
• Здоровий баланс життя та роботи
• Корпоративні знижки на товари в магазинах торгової мережі Фокстрот

Більше деталей про компанію можна знайти за посиланням
www.foxteam.digital

Ми шукаємо досвідченого та відповідального Data Security Officer, який очолить напрямок захисту інформаційних активів нашої компанії. Якщо ви знаєте, побудувати надійну систему безпеки даних, мінімізувати ризики та забезпечити відповідність міжнародним стандартам, ми будемо раді бачити вас у нашій команді. 

Формат роботи Full-time (OFFICE), м.Львів.

Вимоги:

• досвід роботи у сфері інформаційної кібербезпеки від 2 років;
• глибоке розуміння методологій аналізу вразливостей та оцінки ризиків;
• практичний досвід роботи з інструментами: Nessus, Qualys, OpenVAS, Burp Suite, Nmap, Wireshark.
• вміння чітко та зрозуміло аргументувати технічні проблем інженерам та нетехнічному менеджемнту.

Буде плюсом:

• досвід роботи з хмарними безпековими конфігураціями;
• знання англійської мови, для роботи з документацією.

Основні обов'язки:

• проведення аудитів інформаційної безпеки компанії;
• впровадження та проведення Vulnerability Assessment;
• глибокий аналіз поточних конфігурацій безпеки та надання рекомендацій щодо їх покращення;
• підготовка технічних звітів для розробників та системних адміністраторів для усунення знайдених зон ризику;
• формування аналітичних звітів для керівництва, щодо поточного стану безпеки та ризиків. 
   

Умови роботи:

• працюємо в сучасному та стильному офіс в ближньому центрі;
• безкоштовний корпоративний трансфер (дім-офіс-дім);
• забезпечуємо якісним та смачним кейтерингом прямо в офісі;
• корпоративні заняття йогою та медитацією + корпоративні знижки на здорове харчування;
• WELCOME bonus - фінансовий бонус від компанії на початку співпраці;
• релокейт пакет (оплата квитків у Львів + перший та останній місяць + рієлторські послуги).