GR8 Tech is a global product company that provides innovative, scalable platforms and business solutions for the iGaming industry. We have а great experience: GR8 Tech platform successfully handles millions of active players and offers best practices to develop and grow in the gambling industry.
25 вересня 2023
Chief Information Security Officer (вакансія неактивна)
Cyprus, Czech Republic, Київ, віддалено
GR8 Tech — це глобальна продуктова компанія, яка розробляє та забезпечує інноваційні, масштабовані платформи та бізнес-рішення для індустрії iGaming.
У нас величезний досвід: платформа GR8 Tech успішно обслуговує мільйони активних гравців і пропонує найкращі практики для розвитку та зростання індустрії розваг. Ми тут, щоб надати найкращі ігрові технології, щоб задовольнити ще більші амбіції!
Нами керує амбіція — у команді талановитих людей створити продукт, що перевершує очікування. Разом ми рухаємо світ iGaming вперед — приєднуйтесь!
Ми шукаємо досвідченого Head Information Security Officer (CISO) для нашої iGaming B2B SaaS компанії. CISO відповідатиме за створення та підтримку програми інформаційної безпеки компанії, гарантуючи, що всі інформаційні активи будуть належним чином захищені. Ця роль має вирішальне значення в управлінні та забезпеченні ефективності та безпеки даних, інформаційних систем і технологічних активів нашої компанії.
Вплив на розвиток компанії та основні задачі:
— Розробляти, впроваджувати та підтримувати комплексну програму інформаційної безпеки;
— Розробляти та впроваджувати політики, процедури та інструкції для забезпечення дотримання вимог безпеки;
— Співпрацювати з виконавчою командою для узгодження політики безпеки з бізнес-цілями;
— Розробляти стратегії управління ризиками та впроваджувати заходи безпеки;
— Забезпечувати дотримання відповідних законів, правил і стандартів, таких як GDPR, ISO 27001, PCI DSS та інших нормативно-правових актів, що стосуються iGaming;
— Бути в курсі інцидентів безпеки та регуляторних змін, що впливають на індустрію iGaming;
— Проводити та контролювати періодичні внутрішні та зовнішні аудити;
— Сприяти розслідуванню будь-яких інцидентів, пов’язаних із безпекою, зокрема витоків даних;
— Наглядати за управлінням технологіями безпеки, зокрема брандмауерами, системами виявлення вторгнень, антивірусним програмним забезпеченням і шифруванням даних;
— Розробляти та впроваджувати план реагування на інциденти та аварійного відновлення даних;
— Регулярно проводити оцінку безпеки та тестування вразливостей;
— Керувати реагуванням на будь-які інциденти безпеки та координувати зусилля з їх усунення;
— Розробляти та впроваджувати програму управління ризиками безпеки, пов’язаними з відносинами з третіми сторонами, особливо з критично важливими інтеграціями B2B SaaS;
— Оцінювати практики безпеки третіх сторін та забезпечувати їх відповідність стандартам компанії;
— Розробляти та контролювати навчальну програму з безпеки для всіх співробітників;
— Надавати рекомендації та консультації ключовим зацікавленим сторонам щодо управління інформаційними ризиками та найкращих практик;
— Розробляти та управляти бюджетом інформаційної безпеки;
— Забезпечувати достатнє фінансування для постійного моніторингу та вдосконалення системи безпеки;
— Надавати регулярні звіти про показники безпеки генеральному директору та раді директорів;
— Створювати відкриті лінії зв’язку щодо рівнів обслуговування, споживання послуг та інших питань безпеки з усіма співробітниками компанії та зовнішніми партнерами.
Необхідний професійний досвід:
— Ступінь бакалавра або магістра в галузі комп’ютерних наук, інформаційних систем, кібербезпеки або суміжних галузях;
— Сертифікати, такі як CISSP, CISM або CISA;
— Мінімум 10 років досвіду роботи в галузі інформаційної безпеки, з них щонайменше 5 років на керівній посаді;
— Глибоке розуміння стандартів, найкращих практик, технологій та фреймворків інформаційної безпеки;
— Знання правил, стандартів і передових практик індустрії iGaming;
— Досвід роботи з SaaS-платформами, хмарною безпекою та суміжними технологіями;
— Підтверджений досвід розробки та впровадження політик і процедур безпеки;
— Глибокі знання методів, технологій та інструментів оцінки ризиків;
— Розуміння сучасних кіберзагроз, вразливостей та способів їх усунення;
— Досвід ведення переговорів та управління контрактами та постачальниками;
— Демонстровані навички співпраці, комунікації та вирішення проблем;
— Здатність доносити складні питання безпеки до різних аудиторій.
Бажані навички та особисті якості:
— Сильні лідерські та управлінські навички;
— Здатність до стратегічного мислення та лідерства;
— Сильна етика та розуміння етики в бізнесі та інформаційній безпеці;
— Відмінні організаційні навички та навички планування;
— Аналітичні навички та навички вирішення проблем;
— Відмінні комунікаційні та презентаційні навички;
— Орієнтованість на деталі та здатність до багатозадачності.
GR8 Tech is a global product company that provides innovative, scalable platforms and business solutions for the iGaming industry.
We have а great experience: GR8 Tech platform successfully handles millions of active players and offers best practices to develop and grow in the gambling industry. We are here to provide great gaming tech to satisfy even greater ambition!
We develop complete tech coverage for gambling businesses worldwide, including iGaming platform solutions, consulting, integration, and long-lasting operation services.
We are driven by our ambition to make a great product with great people! Together we move the world of iGaming forward — join!
We are seeking a seasoned Chief Information Security Officer (CISO) for our iGaming B2B SaaS Company. The CISO will be responsible for establishing and maintaining the company’s information security program, ensuring that all information assets are adequately protected. This role is critical in managing and ensuring the efficiency and security of our company’s data, information systems, and technology assets.
About your key responsibilities and impact:
— Developing, implementing, and maintaining a comprehensive information security program;
— Establishing and enforcing policies, procedures, and guidelines to ensure security compliance;
— Working with the executive team to align security policies with business goals;
— Developing risk management strategies and implementing security measures;
— Ensuring compliance with relevant laws, regulations, and standards such as GDPR, ISO 27001, PCI DSS, and any iGaming-specific regulations;
— Keeping abreast of security incidents and regulatory changes affecting the iGaming industry;
— Conducting and overseeing periodic internal and external audits;
— Facilitating any investigations into security incidents, including data breaches;
— Overseeing the management of security technologies, including firewalls, intrusion detection systems, anti-virus software, and data encryption;
— Developing and implementing an incident response and disaster recovery plan;
— Regularly conducting security assessments and vulnerability testing;
— Managing the response to any security incidents and coordinating resolution efforts;
— Developing and implementing a program for managing security risks associated with third-party relationships, especially critical B2B SaaS integrations;
— Evaluating third-party security practices and ensuring they meet company standards;
— Developing and overseeing a security awareness training program for all employees;
— Providing guidance and counsel to key stakeholders in information risk management and best practices;
— Developing and managing the information security budget;
— Ensuring adequate funding for ongoing security monitoring and improvements;
— Providing regular reporting on security metrics to the CEO and Board of Directors;
— Establishing open lines of communication regarding service levels, consumption of services, and other security matters with all company staff and external partners.
Essential professional experience:
— Bachelor’s or Master’s degree in Computer Science, Information Systems, Cybersecurity, or a related field;
— Certifications such as CISSP, CISM, or CISA;
— Minimum of 10 years of experience in information security, with at least 5 years in a senior leadership role;
— Deep understanding of information security standards, best practices, technologies, and frameworks;
— Knowledge of iGaming industry regulations, standards, and best practices;
— Experience with SaaS platforms, cloud security, and related technologies;
— Proven experience in developing and implementing security policies and procedures;
— Strong knowledge of risk assessment methods, technologies, and tools;
— Understanding of advanced cyber threats, vulnerabilities, and mitigations;
— Experience with contract and vendor negotiations and management;
— Demonstrable skills in collaboration, communication, and problem-solving;
— Ability to communicate complex security issues to diverse audiences.
Desirable skills and personal features:
— Strong leadership and management skills;
— Ability to think strategically and to lead;
— Strong ethics and understanding of ethics in business and information security;
— Excellent organizational and planning skills;
— Analytical and problem-solving skills;
— Excellent communication and presentation skills;
— Detail-oriented and ability to multi-task.