Channels / CY iT HR
CY iT HR
@cyprusithr · supergroup
· filtered by
Anna
Anna
2026-01-25 20:37 UTC
#vacancy #CISO
🚀 CISO / Chief Information Security Officer
📍 Удалённый формат/Cyprus
О компании:
Компания — платежный сервис с собственным продуктовым решением.
Мы ищем CISO, который возьмёт на себя построение и управление системой информационной безопасности в условиях high-risk платёжных операций.
🔍 Основные обязанности:
- Формирование и развитие risk-based стратегии информационной безопасности для high-risk платежных операций.
- Обеспечение соответствия требованиям PSD2 / PSD3, EBA Guidelines, PCI DSS, GDPR, NIS2.
- Управление кибер- и fraud-рисками совместно с Fraud, AML и Risk функциями.
- Защита платёжной инфраструктуры, API, gateways, merchant-интеграций.
- Управление инцидентами ИБ и fraud-инцидентами высокого уровня.
- Обеспечение требований платёжных схем Visa / Mastercard (High-Risk Programs).
- Контроль chargeback exposure, data breaches, account takeover, API abuse.
- Руководство SOC (in-house или outsourced), развитие Threat Intelligence, Red / Blue Team.
- Управление Third-Party & Merchant Risk (провайдеры, мерчанты, PSP-партнёры).
- Взаимодействие с регуляторами, аудиторами, acquiring-банками и корреспондентами.
- Участие в продуктовых и коммерческих решениях по принципу Security & Risk by Design.**
- **Повышение уровня осведомлённости сотрудников в условиях high-risk среды.
🎯 **Требования:
Обязательные:
- 8–12 лет опыта в **информационной безопасности.
- Опыт работы в high-risk payments / fintech / acquiring / crypto / iGaming.
- Глубокое понимание и практический опыт:
- PCI DSS (включая environments с высоким объёмом транзакций),
- PSD2 / PSD3, EBA Guidelines, NIS2,**
- GDPR **(управление инцидентами, breaches, DPIA).
- Опыт защиты API, antifraud-интеграций, cloud-инфраструктуры.
- Практический опыт работы с fraud, chargebacks, account takeover, bot-атаками.**
- Опыт взаимодействия с Visa / Mastercard и **acquiring-банками.
Желательные:**
- Сертификаты: CISSP, CISM, ISO 27001 LA, PCI QSA (**или тесная работа с QSA).
- Опыт работы в multi-jurisdiction среде ЕС.**
- Опыт построения Zero Trust **и continuous monitoring.
- Опыт работы с high-ris**k merchants onboarding & monitoring.
📌 Условия:
- **Удалённый формат работы.
- Уровень вознаграждения обсуждается индивидуально и зависит от опыта **
** @Anny_Sunrise
🚀 CISO / Chief Information Security Officer
📍 Удалённый формат/Cyprus
О компании:
Компания — платежный сервис с собственным продуктовым решением.
Мы ищем CISO, который возьмёт на себя построение и управление системой информационной безопасности в условиях high-risk платёжных операций.
🔍 Основные обязанности:
- Формирование и развитие risk-based стратегии информационной безопасности для high-risk платежных операций.
- Обеспечение соответствия требованиям PSD2 / PSD3, EBA Guidelines, PCI DSS, GDPR, NIS2.
- Управление кибер- и fraud-рисками совместно с Fraud, AML и Risk функциями.
- Защита платёжной инфраструктуры, API, gateways, merchant-интеграций.
- Управление инцидентами ИБ и fraud-инцидентами высокого уровня.
- Обеспечение требований платёжных схем Visa / Mastercard (High-Risk Programs).
- Контроль chargeback exposure, data breaches, account takeover, API abuse.
- Руководство SOC (in-house или outsourced), развитие Threat Intelligence, Red / Blue Team.
- Управление Third-Party & Merchant Risk (провайдеры, мерчанты, PSP-партнёры).
- Взаимодействие с регуляторами, аудиторами, acquiring-банками и корреспондентами.
- Участие в продуктовых и коммерческих решениях по принципу Security & Risk by Design.**
- **Повышение уровня осведомлённости сотрудников в условиях high-risk среды.
🎯 **Требования:
Обязательные:
- 8–12 лет опыта в **информационной безопасности.
- Опыт работы в high-risk payments / fintech / acquiring / crypto / iGaming.
- Глубокое понимание и практический опыт:
- PCI DSS (включая environments с высоким объёмом транзакций),
- PSD2 / PSD3, EBA Guidelines, NIS2,**
- GDPR **(управление инцидентами, breaches, DPIA).
- Опыт защиты API, antifraud-интеграций, cloud-инфраструктуры.
- Практический опыт работы с fraud, chargebacks, account takeover, bot-атаками.**
- Опыт взаимодействия с Visa / Mastercard и **acquiring-банками.
Желательные:**
- Сертификаты: CISSP, CISM, ISO 27001 LA, PCI QSA (**или тесная работа с QSA).
- Опыт работы в multi-jurisdiction среде ЕС.**
- Опыт построения Zero Trust **и continuous monitoring.
- Опыт работы с high-ris**k merchants onboarding & monitoring.
📌 Условия:
- **Удалённый формат работы.
- Уровень вознаграждения обсуждается индивидуально и зависит от опыта **
** @Anny_Sunrise
1 message on this day