Information Security Engineer (RozetkaPay)

RozetkaPay —  платіжний сервіс, який забезпечує зручні, швидкі та надійні платіжні сервіси як в онлайні, так і офлайні, а процес купівлі робить простим та безпечним.

RozetkaPay входить до групи компаній EVO-Rozetka. Платіжний сервіс створений на базі найвідоміших маркетплейсів країни, якими користуються мільйони українців. Наші сервіси вже використовують Rozetka, Prom, Vchasno, Bigl, Shafa, Volonter by Prom, Vodafone, Robota.ua, Yakaboo та інші.

Команда інформаційної безпеки складається із ліда та ще 3 фахівців. 

 Наш кандидат:

• з досвідом роботи в сфері інформаційних технологій (ІТ) або інформаційної безпеки (ІБ) більше 3-х років;

• зі знанням ключових технологічних ризиків та областей контролю, включаючи управління інцидентами ІБ, управління доступом до систем, управління програмними змінами, управління конфігураціями 

• з відмінними комунікативними навичками

• зі знанням підходів до забезпечення безпеки веб-додатків і способів моніторингу загроз

• зі знанням українського законодавства і нормативних актів в сфері ІБ та захисту персональних даних, а також розумінням ключових положень релевантних міжнародних стандартів і передових практик, наприклад, ISO27001, PCI DSS, SOC2, NIST, COBIT, GDPR.

 Як окремий плюс, важливо мати щось з цього досвіду або знань:

• досвід аудиту інфраструктурних платформ у великих та складних корпоративних середовищах, в т.ч. операційних систем, баз даних, мережевих пристроїв і віртуальних обчислювальних середовищ

• наявність технічних знань в областях: безпека хмарних середовищ (AWS, GCP), безпека контейнерних середовищ та віртуалізації (Kubernetes), безпека систем управління базами даних (PostgreSQL), безпека операційних систем серверів та робочих станцій

• досвід роботи з інструментами моніторингу подій безпеки (SIEM)

• досвід роботи з інструментами запобігання витоку даних (DLP)

• досвід роботи з інструментами виявлення та протидії спробам проникнення (IPS/IDS)

Наявність професійних сертифікатів також буде перевагою, але не вирішальною: CISSP, CompTIA Security+, GSEC, CCSP, SSCP, CASP+, CYSA+  або ін.

Задачі в проекті:

Виконання процесів та процедур ІБ згідно політик безпеки, а саме:

• моніторинг та підтримка роботи інструментів ІБ (SIEM, DLP, IPS/IDS)

• моніторинг подій ІБ і реагування на інциденти

• перевірка налаштувань безпеки інформаційних систем і аналіз прав доступу

• участь в проектах впровадження рішень для ІБ

• участь у проведенні навчання працівників команди проекту по питаннях ІБ

Етапи співбесід:

• Інтервʼю із рекрутером та лідером команди ІБ

• Фінальне інтервʼю 

Про роботу в EVO:

Соціальний пакет — офіційне працевлаштування, 24 дні оплачуваної відпустки на рік і необмежена кількість лікарняних, щоб ви могли відпочивати та дбати про своє здоров’я.

Турбота про здоров’я — ми покриваємо медичне страхування та пропонуємо підтримку корпоративного психолога, адже переконані, що піклування про ментальне здоров’я є так само важливим, як і про фізичне.

Гнучкий формат роботи — віддалено або в офісі. Ви можете працювати дистанційно або відвідувати наш затишний офіс в Києві, який повністю енергонезалежний та оснащений усім необхідним.

Волонтерська спільнота – ми регулярно проводимо благодійні аукціони, збираємо гроші на дрони-розвідники та підтримуємо волонтерські ініціативи співробітників.

Ми надаємо рівні можливості для всіх – тому не допускаємо дискримінації за будь-якими ознаками. Також ми відкриті до співпраці з ветеранами/ветеранками та готові підтримати їх на шляху до нових професійних досягнень.