Спеціаліст з інформаційної безпеки Offline

Superhumans Center — всеукраїнський сучасний центр з протезування, реконструктивної хірургії, реабілітації та психологічної підтримки постраждалих від війни дорослих і дітей.

Що потрібно робити:

• Оцінювати ризики та вразливості ІТ-інфраструктури.
• Розробляти політики доступу, використання паролів і багатофакторної автентифікації (MFA).
• Створювати інструкції та рекомендації (best practices) для команди.
• Контролювати дотримання стандартів інформаційної безпеки.
• Аналізувати ІТ-інфраструктуру на наявність вразливостей та формувати звіти.
• Контролювати налаштування брандмауерів і захисту ІТ-систем та їхніх компонентів.
• Адмініструвати системи керування привілеями (PAM) та системи моніторингу (SIEM).
• Розслідувати інциденти інформаційної безпеки.
• Тестувати системи захисту.
• Проводити навчання співробітників з питань кібербезпеки.
• Розробляти регламентуючі документи (політики, регламенти, процедури, інструкції) системи управління інформаційною та кібербезпекою.
• Забезпечувати безпеку інформаційних систем та даних компанії.
• Розробляти та впроваджувати стратегії й політики інформаційної безпеки.
• Моніторити та виявляти потенційні загрози інформаційній безпеці.
• Забезпечувати дотримання внутрішніх стандартів і нормативних вимог у сфері інформаційної безпеки.

• Проводити аудити інформаційної безпеки та готувати рекомендації щодо її покращення.

   

Що ми очікуємо від Вас:

• Досвід роботи у сфері інформаційної безпеки на аналогічній посаді від 2-ох років.
• Знання сучасних стандартів і методологій (ISO, NIST та ін.).
• Практичний досвід роботи з PCI DSS.
• Вміння проводити оцінку ризиків і формувати стратегії їх мінімізації.
• Високий рівень технічної обізнаності в інформаційних системах і мережах.
• Досвід міжвідділової взаємодії та координації в рамках ІБ.
• Наявність професійних сертифікатів (CISSP, CISM, CEH — як перевага).
• Досвід перевірки безпекових конфігурацій (ОС, БД, хмари тощо).
• Вміння розробляти та впроваджувати політики і процедури з ІБ.
• Навички роботи з SIEM, DLP-системами, сканерами вразливостей.

• Висока орієнтація на результат, системність у роботі.

   

Що ми пропонуємо:

• Графік роботи: з понеділка по п’ятницю, з 09:00 до 18:00.
• Офіційне працевлаштування.
• <Біла> заробітна плата.
• Оплачувані відпустки, лікарняні, відрядження.
• Навчання та розвиток кар’єри, можливість професійного зростання, участь у корпоративних подіях та програмах.
• Приємна та сприятлива робоча атмосфера в команді професіоналів.

• Високотехнологічне обладнання та програмне забезпечення для ефективної роботи.

   

Якщо Ви готові до нових викликів, хочете зробити свій внесок у розвиток та стати частиною нашої великої місії — чекаємо Ваше резюме!