Chief Information Security Officer (CISO)

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. 
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на Вас!

Чим позиція буде корисна Вам:

• можливістю побудувати комплексну систему інформаційної безпеки з 0;
• високим рівнем свободи прийняття рішень — ми цінуємо Ваш досвід і знання та готові довіритися Вашій експертності;
• налагодженою комунікацією між командами та високим професіоналізмом колег;
• сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.

Вашими основними задачами будуть:

• Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу.
• Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників.
• Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів.
• Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій.
• Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення.
• Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію.
• Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST).
• Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.

Досвід і навички, які ми очікуємо:

• Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
• Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
• Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
• Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
• Глибоке розуміння сучасних загроз та методів їх запобігання;
• Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
• Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST;

Ми пропонуємо декілька можливих форматів роботи: віддалено, офіс у Києві, офіс у Львові або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;

Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;

Безпека та страховка: ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;

Колеги та атмосфера: Люди, які вас оточують, визначають рівень життя. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;

Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;

Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;

Спортивні активності: У вас буде можливість приєднатися до нашої команди з волейболу або відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;

А ще: ми раз на місяць збираємось на обід в нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально орієнтовані на знайомство і офлайн спілкування між колегами.

Наша мета — побудувати продуктову IT-екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, зростати та реалізовувати свої мрії. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Працюючи з нами, ви не тільки заробляєте — ви допомагаєте рятувати життя і боротися за нашу Україну!

Етапи комунікації по вакансії:

• HR-інтерв’ю
• технічне інтерв’ю
• фінальне інтерв’ю

Для зв’язку по вакансії Ви можете писати одразу в Telegram: Valeriia
Бажаєте дізнатися більше про нас, переходьте за посиланням: galaktica.io

Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: www.instagram.com/galakticateam