CISO/Chief Information Security Officer (iGaming)

О компании:
Мы — международный iGaming-холдинг с командой более 500 человек, который строит собственную технологическую платформу и активно масштабируется на глобальных рынках. Компания работает в регулируемой среде, сочетая продуктовую экспертизу, сильную data-функцию и распределённые инженерные команды. Сейчас фокус — на системном укреплении контура информационной безопасности, готовности к аудитам и устойчивом росте.

Гарантируем будущему коллеге:

• Конкурентную заработную плату до 8 000 € net (налоги компенсирует компания);
• Годовой бонус от 1 до нескольких окладов;
• Полную релокационную поддержку (через 3 месяца удалённой работы — релокация на Кипр или в Сербию);
• Компенсацию аренды жилья, перелётов (включая семью), помощь с поиском жилья;
• Компенсацию детского сада и школы;
• Питание в офисе;
• Работу на уровне C-level с прямым влиянием на стратегию компании.

Чем предстоит заниматься:

• Формированием и реализацией end-to-end стратегии информационной безопасности (security strategy + roadmap 12–18 месяцев);
• Построением и развитием ISMS, управлением рисками (risk register, владельцы рисков, процессы пересмотра);
• Подготовкой и сопровождением аудитов и сертификаций (ISO 27001/27701, PCI DSS, GDPR, требования регуляторов iGaming);
• Выстраиванием security operations: SIEM/SOAR и/или MDR, incident response, playbooks, RCA, tabletop-учения, DR/BCP readiness;
• Организацией vulnerability management, pentest/VA, контролем SLA на устранение уязвимостей;
• Внедрением secure SDLC (threat modeling, SAST/DAST, code review, dependency scanning, security requirements);
• Развитием cloud/infrastructure security совместно с CTO/SRE/DevOps (IAM, сегментация, логирование, ключи и секреты, hardening);
• Управлением third-party risk (провайдеры контента, агрегаторы, маркетинговые агентства, подрядчики);
• Построением структуры функции безопасности (GRC / SecOps / AppSec / Security Engineering), hiring-планом и обучением сотрудников (security awareness, фишинг-симуляции).

Мы ожидаем от кандидата:

• Опыт построения и масштабирования security-программы в регулируемой digital-среде (iGaming, FinTech, payments, marketplaces) на уровне Head / Director / CISO;
• Практический опыт управления compliance и аудитами (ISO 27001/27701, PCI DSS, GDPR), подготовки evidence и прохождения внешних проверок;
• Опыт выстраивания incident response и работы с SOC/MDR, SIEM, пост-инцидентными разборками;
• Экспертизу в vulnerability management и контроле ремедиации;
• Понимание B2B-интеграций и third-party risk (API security, контрактные security-клаузы, контроль доступов и логирования);
• Сильные лидерские и коммуникационные навыки — умение балансировать интересы продукта, engineering, data, legal и finance, формализовывать риск-решения и отчитываться перед CEO/CTO.

Если вы хотите выстроить безопасность международной iGaming-платформы на уровне C-suite и влиять на стратегию бизнеса — будем рады знакомству!