Директор Департамента Информационной Безопасности (CISO)

Компания "Asterium" ищет опытного и стратегически мыслящего CISO (Директор Департамента Информационной Безопасности) для укрепления системы информационной безопасности нашей криптобиржи и криптокошелька.

В качестве CISO, вы будете играть ключевую роль в защите цифровых активов компании и клиентов, обеспечении безопасности транзакций и непрерывности бизнеса в сфере криптовалют.

• Разработка и реализация комплексной стратегии информационной безопасности, ориентированной на специфику криптовалютного бизнеса, соответствующей бизнес-целям компании и отраслевым стандартам.
• Профессионализм в выявлении, оценке и смягчении рисков, связанных с криптовалютными транзакциями, хранением ключей и активов клиентов, а также проведение регулярных оценок рисков и уязвимостей.
• Обеспечение соблюдения компанией всех применимых нормативных требований РУз и международных стандартов в области информационной безопасности для криптовалютных сервисов.
• Организация и координация действий по реагированию на инциденты информационной безопасности с учетом специфики криптобирж и кошельков.
• Поиск и руководство командой специалистов по информационной безопасности, развитие их компетенций в области защиты криптовалютной инфраструктуры.
• Эффективное взаимодействие с руководством компании, другими подразделениями и внешними партнерами по вопросам безопасности криптовалютных операций.
• Разработка и внедрение протоколов защиты криптокошельков, включая системы холодного и горячего хранения.
• Организация службы круглосуточного реагирования на кибер-инциденты с фокусом на специфические атаки, направленные на криптобиржи.

• Глубокие знания в области информационной безопасности, опыт работы на руководящей позиции в сфере кибербезопасности не менее 5 лет, желательно в финтех-компаниях или криптовалютных проектах.

• Отличные знания современных угроз кибербезопасности в криптоиндустрии, методов их предотвращения и обнаружения.

• Понимание блокчейн-технологий, криптографии и специфических уязвимостей криптовалютных платформ.

• Опыт в обеспечении безопасности криптокошельков, горячего и холодного хранения, систем управления ключами.

• Способность четко объяснять сложные концепции безопасности не техническим заинтересованным сторонам, включая руководство и членов правления.

• Опыт в руководстве и наставничестве команд безопасности, формирование культуры осведомленности о безопасности и сотрудничества.

• Способность видеть общую картину и принимать взвешенные решения в условиях неопределенности рынка криптовалют.

• Отличные коммуникативные навыки, умение эффективно взаимодействовать с различными аудиториями.

• Знание законодательства в области информационной безопасности и регулирования криптовалют Республики Узбекистан и международных юрисдикций.

• Способность анализировать большие объемы данных для выявления тенденций, аномалий и потенциальных инцидентов безопасности в блокчейн-транзакциях.

• Знание инструментов и методов цифровой криминалистики для расследования инцидентов безопасности в криптосфере и сбора доказательств.
  Что будет плюсом.

• Опыт работы в криптовалютных компаниях или финтех-проектах Республики Узбекистан.

• Наличие сертификатов CISSP, CISM, CISA, CEH или других аналогичных, а также специализированных сертификатов в области блокчейн-безопасности.

• Опыт внедрения и поддержания международных стандартов информационной безопасности (ISO 27001, NIST, PCI DSS) с адаптацией к криптовалютной специфике.

• Знание английского на уровне, достаточном для ведения профессиональной коммуникации и чтения технической документации.

• Опыт проведения аудитов смарт-контрактов и блокчейн-протоколов на наличие уязвимостей.

• Знание безопасных практик написания кода для криптовалютных проектов, тестирования безопасности приложений и жизненного цикла разработки с учетом безопасности (SDLC).

• Понимание технологий безопасности, таких как межсетевые экраны, системы обнаружения/предотвращения вторжений (IDS/IPS), системы управления безопасностью информации и событий (SIEM) и специальных технологий шифрования в контексте криптовалютных сервисов.

• Официальное оформление, согласно ТК РУз.
• Заработная плата: конкурентная, обсуждается индивидуально по итогам интервью.

• Техника: предоставляем необходимое оборудование (ноутбук, монитор и пр.)

• Рост: понятная карьерная траектория, участие в развитии нового направления

• Команда: профессиональная среда без микроменеджмента, прозрачные процессы.

• Руководство, которое всегда старается прислушиваться к команде, чтобы все чувствовали себя комфортно.