Група компаній (miltech розробка і виробництво) оголошує конкурс на заміщення вакансії Chief Information Security Officer.
На поточний момент функції менеджера з інформаційної безпеки здійснюються керівниками структурних підрозділів. Однак, зважаючи на зростаючі вимоги та специфіку завдань, виникла необхідність у створенні окремого спеціалізованого підрозділу з інформаційної безпеки.
У межах нашої реорганізації передбачається розробка та впровадження низки процесів. Частина з них потребуватиме повної розробки з початкового етапу, тоді як інші базуватимуться на наявних напрацюваннях та практиках.
Бронюємо 100% військовозобов’язаних співробітників (важливо мати оновлені документи).
Ваші потенційні задачі:
створення і впровадження політик з інформаційної безпеки;
управління ризиками інформаційної безпеки;
інформаційно-аналітичне забезпечення департаменту безпеки;
участь у побудові та розвитку архітектури інформаційної безпеки компанії;
адаптація існуючих систем та засобів для вирішення безпекових задач, перетворення окремих засобів в корпоративну систему безпеки
контроль доступу в інформаційну систему та мережу компанії;
співпраця з існуючими підрозділами з кібербезпеки та консультантами з інформаційної безпеки;
координація впровадження технічних заходів захисту та контролів безпеки;
аналіз інцидентів інформаційної безпеки та участь у підготовці рекомендацій щодо їх запобігання;
підтримка процесів оцінки безпеки, аудиту, моніторингу та підвищення зрілості безпекових практик.
Наші очікування щодо досвіду та навичок:
вища технічна освіта
освіта в галузі інформаційних технологій буде перевагою;
розуміння стандартів та кращих практик інформаційної безпеки (ISO27K, NIST RMF, NIST SP 800-53, NIST CSF, SOC 2);
знання архітектури та механізмів налаштування доступу та безпекових політик Google Workspace / Microsoft Entra ID;
досвід роботи на аналогічній посаді (бажано information security manager, або схожа керівна посада);
здатність адаптувати існуючі продукти та засоби для вирішення безпекових задач;
розуміння принципів побудови корпоративної інфраструктури та мережевої безпеки;
досвід впровадження або супроводу систем контролю доступу, моніторингу та журналювання;
досвід роботи з Linux / Windows інфраструктурою буде перевагою;
вміння працювати з технічною документацією та формалізувати безпекові вимоги.
Ми пропонуємо:
роботу в успішній та інноваційній компанії, що дуже стрімко зростає;
можливість працювати з великою екосистемою продуктів, які напряму наближають перемогу;
переважно молодий і дружній колектив професіоналів своєї справи, заряджених однією ідеєю — зробити країну вільною;
офіційне оформлення, зарплату (всю білу) на картку, відпустку і лікарняні згідно КзППт
рівень зарплати — продукт діалогу (залежить від Вашої експертизи);
комфортні умови праці, офіс з бомбосховищем.
