Просмотр вакансии

Сегодня 03-07-2026 10:39
02.07.2026, 14:52

Head of Security

Работодатель: Плати по миру

Плати по миру

Город: Москва
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

Привет! Мы — продуктовая IT-компания, победитель Finnext 2026 и «стартап года» по версии Forbes.

Наш продукт «Плати по миру» — это финтех-решение, которое позволяет моментально выпускать виртуальные карты для оплаты зарубежных сервисов и покупок за границей. Пользователи могут оплачивать подписки, совершать онлайн-покупки, путешествовать и управлять своими финансами без ограничений.

Мы строим AI-first компанию: быстро принимаем решения, не тратим время на лишние согласования и фокусируемся на результате. Здесь можно напрямую влиять на продукт и видеть эффект от своей работы.

Сейчас мы ищем Head of Security, который выстроит информационную и платёжную безопасность компании на этапе роста объёма транзакций и клиентской базы. Это роль с прямым подчинением CDO и возможностью построить функцию безопасности с нуля и сформировать её под себя. На старте hands-on работа: вы сами настраиваете мониторинг, ведёте расследования и закладываете процессы, а по мере роста выстраиваете команду.

Чем предстоит заниматься
  • Формировать стратегию информационной безопасности с учётом роста объёма транзакций и клиентской базы
  • Определять модель угроз для платёжной платформы и приоритизировать риски по критичности
  • Встраивать security-практики в процессы команды разработки, не блокируя скорость вывода продукта
  • Строить и развивать систему антифрод-мониторинга транзакций — правила, скоринг, реакция на аномалии; анализировать паттерны мошенничества и адаптировать защиту под новые схемы атак
  • Отвечать за безопасность платёжных интеграций с банками-партнёрами, платёжными системами и внешними провайдерами
  • Обеспечивать защиту инфраструктуры и приложений: управление доступами, шифрование данных, защита секретов
  • Организовывать мониторинг инцидентов (SOC-функция) и процесс реагирования (incident response)
  • Курировать пентесты и аудиты безопасности — внутренние и с привлечением внешних подрядчиков
  • Обеспечивать соответствие требованиям ЦБ РФ, стандарту PCI DSS и 152-ФЗ; готовить документацию и проходить проверки регулятора совместно с юридической функцией
  • Внедрять security-обучение для разработчиков (secure coding, security review) и взаимодействовать с CTO по встраиванию безопасности в архитектуру и CI/CD
Ожидания от кандидата
  • 5+ лет в информационной безопасности, из них 2+ года на руководящей позиции (Head of Security / CISO / Security Lead)
  • Опыт защиты платёжных систем или работы в регулируемой финансовой среде (банк, финтех, e-commerce с платежами)
  • Опыт прохождения сертификации PCI DSS и/или аудитов регулятора
  • Опыт построения процессов antifraud и incident response с нуля или их существенной доработки
  • Понимание архитектуры защиты распределённых систем и API
  • Практический опыт построения или эксплуатации SOC / мониторинга инцидентов
  • Знание требований PCI DSS и 152-ФЗ на уровне практического применения, а не только теории
  • Умение объяснять риски бизнесу на его языке и отстаивать позицию по безопасности, когда это противоречит срокам релиза
  • Прагматизм - способность находить баланс между «закрыть риск полностью» и «не остановить разработку»
Будет плюсом
  • Опыт работы в компании на стадии активного роста (масштабирование инфраструктуры и команды)
  • Отраслевые сертификации (CISSP, CISM, профильные сертификаты по PCI DSS)
Что предлагаем
  • Современный офис в центре Москвы
  • Гибкое начало рабочего дня
  • Техника Apple и доступ к AI-инструментам
  • ДМС со стоматологией после испытательного срока
  • Бюджет на обучение, конференции и развитие экспертизы
  • Корпоративный английский

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения