Cyber Security Lead
Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Ми наразі шукаємо досвідченого лідера в сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!
Вимоги:
Досвід роботи у сфері кібербезпеки від 5 років, з яких щонайменше 2 роки на керівних або лідерських позиціях.
Досвід управління командою спеціалістів з інформаційної безпеки.
Глибоке розуміння концепцій управління ризиками інформаційної безпеки.
Практичний досвід у впровадженні заходів з кібербезпеки, зокрема у великих підприємствах.
Знання та впровадження міжнародних стандартів інформаційної безпеки (ISO 27001, NIST, SOC 2, GDPR, PCI DSS).
Досвід участі в аудитах інформаційної безпеки, включаючи підготовку до сертифікації.
Впровадження та управління інцидентами безпеки (SIEM, SOAR, EDR, SOC).
Досвід роботи з хмарними платформами (AWS, Azure, Google Cloud) та їхніми засобами безпеки.
Очікування щодо технічних навичок:
Глибоке розуміння роботи мережевих протоколів, криптографії, архітектури інформаційної безпеки.
Знання та досвід роботи з (щонайменше 1 інструмент із будь-якої категорії):
Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.
MDM: Microsoft Intune, Jamf Pro, Kandji, VMware Workspace ONE, ManageEngine Endpoint Central.
SIEM: Splunk, IBM QRadar, ArcSight.
IDS/IPS: Snort, Suricata, Cisco Firepower.
DLP: Symantec DLP, McAfee DLP, Digital Guardian.
XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.
PUM/PAM: CyberArk, BeyondTrust, Thycotic.
Досвід впровадження засобів захисту кінцевих пристроїв, контролю доступу, шифрування даних.
Навички проведення тестувань на проникнення та аналізу вразливостей
Завдання:
Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
Управління командою безпеки, розподіл завдань та контроль їх виконання.
Визначення та впровадження політик і процедур інформаційної безпеки.
Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
Контроль за впровадженням та оновленням систем кібербезпеки.
Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.
Участь у форензік розслідуваннях та аналіз інцидентів безпеки.
Ми пропонуємо:
Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
Гнучкий графік без прив’язки до робочих годин.
Заняття англійською.
Медичне страхування.
Драйвову команду та zero bullshit culture.