Інженер з інформаційної безпеки Offline

Strategic Investment Group продовжує формувати потужну внутрішню команду. Зараз ми шукаємо інженера з інформаційної безпеки, який не просто створює політики «для галочки», а реально впроваджує їх, перевіряє ефективність та підвищує рівень безпеки в компанії. 

Кого ми шукаємо: 
Професіонала з глибоким технічним бекграундом, який вміє працювати і з документацією, і з реальними системами. Того, хто розуміє, як ІБ працює «в полі», і прагне будувати не лише правила, а й культуру безпеки.
 

Основні задачі: 
• Розробка, оновлення та контроль виконання політик ІБ відповідно до стандартів (ISO 27001, GDPR тощо) 
• Аудит IT-систем і процесів на відповідність вимогам безпеки 
• Технічна перевірка реалізації захисту: права доступу, логування, резервне копіювання, шифрування 
• Виявлення вразливостей, участь у розслідуванні інцидентів та контроль усунення порушень 
• Перевірка нових систем перед запуском з точки зору ІБ 
• Взаємодія з DevOps, IT, розробкою — створення безпечної архітектури 
• Формування звітності щодо поточного стану ІБ
 

Вимоги до кандидата: 
• 2−3 роки досвіду в інформаційній безпеці (перевага — технічні ролі) • Практичне знання принципів побудови захищених систем 
• Досвід перевірки конфігурацій безпеки (ОС, бази даних, хмари) 
• Вміння писати та впроваджувати політики, процедури ІБ 
• Робота з SIEM, DLP, сканерами вразливостей 
• Орієнтація на результат, а не формальні перевірки
 

Буде перевагою: 
• Досвід у сертифікаціях: ISO 27001, SOC 2, PCI DSS 
• Співпраця з аудиторами, регуляторами 
• Знання в пентестах чи взаємодія з відповідними підрядниками
 

Ми пропонуємо: 
• Можливість створити реальну, дієву систему ІБ 
• Вплив на архітектуру та процеси — тут ваше слово має вагу 
• Доступ до сучасних технологій та інструментів 
• Команду, що цінує глибину, професіоналізм і мислення 
• Конкурентну оплату праці та зручні умови роботи
 

📩 Надсилайте резюме — обговоримо всі деталі. 
Це можливість створювати безпеку, яка працює.