Galaktica — українська продуктова IT-компанія, що з 2019 року створює мобільні застосунки та вебпродукти для ринків Tier-1. У команді 350+ фахівців з провідною експертизою, які працюють з різних куточків світу. Ми розвиваємо міжнародні продукти, експериментуємо з підходами і швидко масштабуємо рішення, які покращують життя мільйонів користувачів.
Важливою складовою бізнесу Galaktica є благодійність. З 2022 року ми спрямували велику кількість волонтерської допомоги в різні напрямки. У першу чергу, підтримка ЗСУ: десятки позашляховиків і комерційних квадрокоптерів, сотні FPV-дронів, НРК з турелями, квадроцикли. Також розвиваємо два благодійні фонди: фокус на реабілітації військових і на підтримці дітей військовослужбовців та постраждалих від війни.
Про роль:
Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist Ви будете залученим до побудови надійної Security-інфраструктури, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки. Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
Чим ми вам будемо корисні:
Одна з ключових ролей у побудові системи IS
Pеальний вплив на безпеку бізнесу
Робота з топовими інструментами і живими процесами
На даній посаді вам необхідно буде вирішити наступні задачі:
Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
Відповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
Адмініструвати та здійснювати тюнінг NGFW.
Розробити та актуалізувати політики, стандарти та процедури безпеки.
Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
Управляти життєвим циклом доступів співробітників (on/off-boarding).
Розробити, документувати та підтримувати політики доступу та матриці доступів.
Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.
Які навички та критерії нам зараз важливі:
3+ роки досвіду роботи на посаді Security Engineer/Specialist;
Досвід забезпечення інформаційної безпеки корпоративної мережі;
Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.
Буде плюсом:
Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
Досвід роботи з SIEM-системами (ELK, Splunk);
Досвід участі у проходженні аудитів з інформаційної безпеки;
Базове розуміння DevOps-підходів і CI/CD процесів у контексті безпеки.
Що ми раді вам запропонувати:
Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтри
