ВАКАНСІЇ: CISO, спеціаліст
(вакансія від 28.02.2025)
Компанія: Kasta (всі вакансії цієї компанії)
Регіон: Дистанційно
Вид зайнятості: повна зайнятість
Досвід роботи: від 5 років
ОПИС ВАКАНСІЇ

Kasta — інноваційна високонавантажена e-commerce платформа в Україні. Вже 14 років Kasta відкриває українцям найкращі міжнародні та локальні бренди та доводить власним прикладом, що онлайн-шопінг це простіше, швидше та дешевше. Ми — IT-компанія, яка розвиває новий бізнес на e-commerce ринку, втілюючи свої ідеї та застосовуючи найкращі світові практики.
У зв’язку з масштабуванням і розширенням функціональності ми шукаємо CISO, який допоможе вибудувати систему інформаційної безпеки маркетплейсу на рівні міжнародних стандартів.
Як CISO ви будете відповідати за розробку та впровадження стратегії кібербезпеки, забезпечення відповідності нормативним вимогам та захист даних користувачів і платіжної інфраструктури.
Вимоги
- 5+ років досвіду у сфері інформаційної безпеки, бажано у фінтех або e-commerce.
- Досвід впровадження системи інформаційної безпеки з нуля.
- Глибокі знання міжнародних стандартів безпеки (ISO 27001, PCI DSS, NIST, CIS).
- Досвід побудови процесів безпеки у високонавантажених системах.
- Практичний досвід роботи з SIEM, DLP, IAM, SOC.
- Розуміння регуляторних вимог до платіжних сервісів та електронної комерції.
- Досвід взаємодії з аудиторами та проходження сертифікацій.
- Сильні комунікаційні навички та вміння працювати з командою розробки.
- Англійська на рівні достатньому для роботи з міжнародними стандартами та аудиторами.

Обов’язки
- Розробка та реалізація стратегії інформаційної безпеки маркетплейсу та фінансової установи.
- Впровадження політик, процесів та стандартів інформаційної безпеки.
- Оцінка та мінімізація кіберризиків.
- Підготовка маркетплейсу до сертифікації (ISO 27001, SOC2 тощо).
- Підтримка існуючої сертифікації фінансової установи (PCI DSS 4, ISO 27001).
- Взаємодія з командами розробки, DevOps та продуктового менеджменту для впровадження безпечних практик.
- Управління інцидентами безпеки, моніторинг загроз та реагування на них.
- Контроль доступів, управління вразливостями та забезпечення відповідності нормативним вимогам.
- Проведення внутрішніх аудитів та підготовка компанії до зовнішніх перевірок.
- Навчання співробітників принципам кібербезпеки.

Буде плюсом
- Досвід роботи в екосистемах, що поєднують маркетплейси та фінансові сервіси.
- Наявність сертифікацій (CISSP, CISM, CISA, CEH).
- Досвід роботи з Open Banking API та PSD2.

Контактна інформація →

← назад

МЕТОДОЛОГІЯ: Стратегія, Маркетинг, Зміни, Фінанси, Персонал, Якість, IT
АКТУАЛЬНО: Новини, Події, Тренди, Інсайти, Інтерв'ю, Рецензії, Бізнес-навчання, Консалтинг
СЕРВІСИ: Бізнес-книги, Робота, Форуми, Глосарій, Цитати, Рейтинги, Статті партнерів
ПРОЄКТИ: Блог, Відео, Візія, Візіонери, Бізнес-проза, Бізнес-гумор

Сторінка Management.com.ua у Facebook    Менеджмент.Книги: телеграм-канал для управлінців    Management Digest у LinkedIn    Відслідковувати нас у Twitter    Підписатися на RSS    Поштова розсилка


Copyright © 2001-2025, Management.com.ua