Разрабатывать и реализовывать комплексную стратегию информационной безопасности, ориентированную на специфику финтех-бизнеса, соответствующую бизнес-целям компании и отраслевым стандартам;
Обеспечивать соблюдение компанией всех применимых нормативных требований и международных стандартов в области информационной безопасности для финансовых сервисов;
Организовывать и координировать действия по реагированию на инциденты;информационной безопасности с учетом специфики финансовых сервисов и кошельков;
Формировать и руководить командой специалистов по информационной безопасности, развивать их компетенции в области защиты финансовой инфраструктуры;
Эффективно взаимодействовать с руководством компании, другими подразделениями и внешними партнерами по вопросам безопасности финансовых операций;
Организовать службу круглосуточного реагирования на кибер-инциденты с фокусом на специфические атаки, направленные на финансовые сервисы;
Знания и навыки
Профессионализм в выявлении, оценке и смягчении рисков, связанных с финансовыми транзакциями, хранением ключей и активов клиентов, а также проведением регулярных оценок рисков и уязвимостей;
Способность четко объяснять сложные концепции безопасности не техническим языком заинтересованным сторонам, включая руководство и членов правления;
Понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений (IDS/IPS), системы управления безопасностью информации и событий (SIEM) и т.д.
Знания современных угроз кибербезопасности в банковской индустрии, методов их предотвращения и обнаружения;
Знание безопасных практик написания кода, тестирования безопасности приложений и жизненного цикла разработки с учетом безопасности (SDLC);
Опыт в руководстве и наставничестве команд безопасности, формирование культуры осведомленности о безопасности и сотрудничества;
Способность видеть общую картину и принимать взвешенные решения в условиях неопределенности;
Коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями;
Способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в финансовых-транзакциях;
Опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS)
Опыт проведения аудитов на наличие уязвимостей;
Наличие сертификатов CISSP, CISM, CISA, CEH или других аналогичных специализированных сертификатов;