CISO / Руководитель информационной безопасности

Релокация в Ташкент

О компании:
Амбициозный стартап в сфере криптовалют, созданный при поддержке крупного международного финтех-холдинга, ищет опытного CISO. Команда строит криптобиржу и криптокошелёк нового поколения — с нуля, с упором на безопасность, масштабируемость и прозрачность процессов. Проект на стадии активного запуска.

Что предстоит делать:
Ваша миссия — построить систему информационной безопасности с нуля, выстроить процессы, команду и культуру. Это не просто контроль рисков — это архитектура цифровой безопасности в условиях высокой неопределённости крипторынка.

Зоны ответственности:

• Разработка стратегии ИБ с нуля с учётом специфики криптосервисов (биржа, кошелёк).

• Формирование политики хранения ключей и защиты клиентских активов.

• Обеспечение compliance с законодательством РУз и международными стандартами ИБ.

• Построение архитектуры холодного и горячего хранения криптовалют.

• Внедрение процессов реагирования на инциденты, их расследование и документирование.

• Построение команды ИБ и развитие её технической зрелости.

• Взаимодействие с СТО, внешними аудиторами и регуляторами.

• Настройка мониторинга и логирования блокчейн-транзакций и систем в режиме 24/7.

• Участие в проработке архитектуры backend-решений с точки зрения security-by-design.

Кого мы ищем:

• Опыт работы CISO / Head of Information Security от 5 лет, преимущественно в финтехе или криптовалютных продуктах.

• Глубокое понимание угроз криптоиндустрии, методов атак на кошельки, private key management.

• Практика внедрения международных стандартов ИБ (ISO 27001, NIST, PCI DSS).

• Опыт выстраивания процессов реагирования на инциденты и проведения цифровой криминалистики.

• Знание законодательства в области ИБ и крипторегулирования в Узбекистане и за рубежом.

• Умение «переводить с технического на бизнес» и доносить риски до фаундеров/инвесторов.

• Опыт построения команды и процессов в условиях стартапа — с нуля и без бюрократии.

Будет плюсом:

• Сертификаты: CISSP, CISM, CISA, CEH или блокчейн-специальности.

• Знание английского на уровне для чтения доков, общения с международными контрагентами.

• Опыт аудита смарт-контрактов и понимание SDLC в крипто.

• Навыки работы с SIEM, IDS/IPS, HSM, cold/hot wallets.

Условия:

• Возможность с нуля выстроить технологическую платформу и повлиять на рынок.

• Возможность влиять на стратегию и развитие компании.
• Конкурентную компенсацию.
• Релокационный пакет.
• Команду единомышленников, неравнодушных к крипте и технологиям.