Город: Бишкек
Занятость: Полная, 5/2
Опыт работы: Более 6 лет
Основные задачи
- Стратегия и архитектура безопасности
- Разработка и внедрение комплексной стратегии информационной безопасности
- Формирование стандартов безопасности для инфраструктуры, приложений и блокчейн-систем
- Синхронизация стратегии безопасности с ростом бизнеса
- Управление рисками и угрозами
- Выявление и приоритизация рисков
- Разработка мер по их минимизации
- Мониторинг актуальных угроз в криптоэкосистеме
Функциональные обязанности
- Инфраструктурная и прикладная безопасность
- Защита облачной инфраструктуры (AWS / GCP / Azure)
- Настройка сетевой безопасности, управления доступами (IAM), шифрования
- Контроль безопасной разработки
- Безопасность кошельков и хранения активов (ключевая зона)
- Проектирование архитектуры hot/cold wallets
- Внедрение multi-signature и MPC решений
- Защита приватных ключей и процессов подписания транзакций
- Взаимодействие с CTO по вопросам блокчейн-интеграций
- Тестирование и аудит
- Проведение penetration testing и vulnerability assessments
- Аудит смарт-контрактов (при необходимости)
- Работа с внешними провайдерами безопасности
- Реагирование на инциденты
- Создание и управление командой реагирования
- Разработка сценариев действий при взломах и утечках
- Обеспечение быстрого обнаружения и устранения угроз
- Комплаенс и управление
- Соответствие стандартам ISO 27001, SOC 2 и локальным требованиям
- Проведение внутренних и внешних аудитов
- Культура безопасности
- Обучение сотрудников best practices
- Формирование культуры безопасности в компании
Требования
- 10+ лет опыта в информационной безопасности
- 3+ года опыта в крипто/блокчейн проектах
- Практический опыт работы с инцидентами (взломы, утечки и т.д.)
- Техническая экспертиза: сетевая и облачная безопасность, криптография, безопасность блокчейн-систем
- Опыт работы с wallet/custody решениями
- Опыт построения и управления командами
- Знание английского языка
Адрес: Бишкек, проспект Чуй, 158
Похожие вакансии