Updated Июнь 2026
Обновлено в мае 2026 года. ICT risk-офицер на Кипре зарабатывает €55 000–€85 000 брутто в год в 2026 году, с 13-й зарплатой и хорошей бонусной лестницей. С тех пор как Европейский Акт о цифровой операционной устойчивости (DORA) стал исполнимым 17 января 2025 года, каждая кипрская CIF, банк и провайдер криптоактивных услуг обязан иметь поимённую ICT risk-функцию, реестр ICT-провайдеров третьих сторон и фреймворк отчётности об инцидентах — и эта compliance-волна генерирует примерно 280 новых чистых вакансий кибербезопасности и IT-аудита по всему острову к Q2 2026.
Ключевые выводы
- ICT risk-офицер в кипрской CIF или банке зарабатывает €55 000–€85 000 брутто в 2026 году, с 13-й зарплатой и бонусной лестницей 10–20%.
- DORA исполним с 17 января 2025 года; кипрские CIF и банки должны продемонстрировать полный фреймворк на следующей надзорной проверке CySEC или CBC в 2026 году.
- Compliance-волна создаёт около 280 новых чистых вакансий кибербезопасности и IT-аудита — между двумя банками Tier 1 и крупными лимасольскими CIF.
- CISA, CISM или ISO 27001 Lead Auditor — де-факто базовый уровень сертификации для старших позиций; нефинансовый кибербэкграунд приемлем при наличии одной из этих сертификаций.
- Гибридный формат (2–3 дня удалённо) стандартен; полностью удалённый редок — надзорные инспекции CySEC требуют физического присутствия на Кипре.
Что реально требует DORA — и почему CIF нанимают
Регламент DORA (Регламент (ЕС) 2022/2554) применяется практически к каждой регулируемой финансовой организации в ЕС. На Кипре это охватывает все 220 активных CySEC-регулируемых CIF, четыре лицензированных банка и растущую когорту MiCA-лицензированных CASP. Каждая организация должна теперь доказать пять вещей: утверждённый советом директоров фреймворк ICT-рисков, поимённого ICT risk-офицера, полный реестр ICT-провайдеров третьих сторон, документированный процесс классификации и отчётности об инцидентах, и threat-led penetration testing для крупных игроков.
Цикл 2025 был мягким — CySEC выпустил руководящие циркуляры и запросил самооценки. Цикл 2026 жёстче: полные тематические инспекции, штрафы за неполные фреймворки. Для большинства кипрских CIF это означало построение ICT risk-функции практически с нуля, потому что pre-DORA compliance-структура обычно объединяла ICT-надзор с ролью MLRO или COO.
Зарплата по роли, 2026
| Роль | Диапазон базовой зарплаты (брутто €/год) | 13-я зарплата |
|---|---|---|
| Junior IT-аудитор (0–2 года) | €26 000–€34 000 | Да (банки и большинство CIF) |
| Старший IT-аудитор (4–7 лет) | €42 000–€58 000 | Да |
| ICT risk-офицер (поимённая функция DORA) | €55 000–€85 000 | Да |
| CISO / Head of Information Security | €78 000–€135 000 | Да (банки); договорная в CIF |
| Руководитель рисков сторонних ICT-провайдеров | €48 000–€68 000 | Да |
| Руководитель реагирования на инциденты (CSIRT) | €52 000–€78 000 | Да |
Что реально ищут аудиторы CySEC в 2026 году
Шаблон тематической инспекции CySEC, разосланный CIF в феврале 2026 года, имеет восемь направлений, но четыре несут основную нагрузку. Первое — реестр договорных соглашений со сторонними ICT-провайдерами: аудиторы ожидают полный, подписанный советом директоров реестр, охватывающий каждого облачного провайдера, SaaS-вендора, хостинг MT5/MT4, платёжный шлюз и вендора торговой отчётности, с классификацией критичности. Второе — политика классификации инцидентов с документированными порогами серьёзности и протестированной цепочкой эскалации в CySEC по статье 19. Третье — доказательства сценарного тестирования цифровой операционной устойчивости не реже раза в год. Четвёртое — протоколы совета директоров, показывающие, что ICT risk-офицер докладывает непосредственно совету, а не в операционный отдел.
Карьерный путь из нефинансовой кибербезопасности в CIF
Лимасольские CIF необычно открыты для кандидатов из нефинансовой кибербезопасности — телеком, MSP, государственный CERT, даже гейминг. Причина проста: местный пул финансовых киберспециалистов слишком мал, чтобы самостоятельно закрыть разрыв. Работающая схема: 4–7 лет практического infosec-опыта + одна из CISA, CISM, CRISC или ISO 27001 Lead Auditor, вход как старший IT-аудитор или руководитель рисков сторонних провайдеров с продвижением до ICT risk-офицера за 18–24 месяца. Текст DORA на EUR-Lex и кипрские имплементационные циркуляры на сайте CySEC — лучшие документы подготовки.
Часто задаваемые вопросы
Нужен ли ISO 27001 или CISA для роли DORA на Кипре?
Для старших позиций — ICT risk-офицер, CISO, руководитель CSIRT — ожидается минимум одна из CISA, CISM, CRISC, CISSP или ISO 27001 Lead Auditor; большинство вакансий предпочитают две. Для junior IT-аудитора и аналитика рисков сторонних провайдеров сертификации желательны, но не обязательны в первые 12 месяцев — работодатели финансируют экзамен из бюджета обучения.
Можно ли перейти из нефинансовой кибербезопасности в кипрскую CIF?
Да, и лимасольские CIF активно рекрутируют из телекома, MSP, государственного CERT и гейминга. Схема 2026: 4–7 лет практического infosec + одна финансово признанная сертификация (CISA или ISO 27001 Lead Auditor наиболее универсальны). Ожидайте вход как старший IT-аудитор или руководитель рисков сторонних провайдеров с продвижением до ICT risk-офицера за 18–24 месяца.
Разрешена ли удалённая работа на ролях DORA на Кипре?
Гибридный формат (2–3 дня удалённо) стандартен как в банках, так и в крупных CIF. Полностью удалённые роли редки для специфических DORA-позиций, потому что надзорные инспекции CySEC и CBC требуют физической проверки документов, взаимодействия с советом директоров и очных доказательств. Немногочисленные полностью удалённые объявления — как правило, Big Four advisory или чистый penetration testing, не in-house ICT risk-офицер.
Когда кипрские CIF должны полностью соответствовать DORA?
DORA юридически исполним с 17 января 2025 года. Цикл 2026 — первый с полными тематическими инспекциями, публичной отчётностью о значительных инцидентах и возможностью формальных санкций. На практике каждая кипрская CIF и банк должны иметь полный фреймворк, демонстрируемый на следующей плановой надзорной проверке CySEC или CBC в 2026 году.
Актуальные вакансии кибербезопасности и IT-аудита в банках и CIF Кипра — jobs.com.cy.
Читайте также на Jobs Nicosia: Вакансии финансов и банкинга Кипр 2026 · Зарплата AML-офицера Кипр 2026 · Вакансии кибербезопасности Кипр 2026.
