1. All jobs
  2. Operations (Ops)
  3. Security
  4. Security Analyst

Risk Security Analyst

TemaBit Fozzy Group
Ukrainian Product 🇺🇦

TemaBit Fozzy Group — це більш як тисяча IT-професіоналів, понад 20 років досвіду та сотні реалізованих кейсів.  

TemaBit створює оригінальні end-to-end рішення: спеціалізується на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктах.  

 

Власний R&D центр “Лабораторія 3І” експериментує з новими технологіями. Тут народжуються ідеї із застосуванням штучного інтелекту, машинного навчання, комп’ютерного зору і роботів.  

Ми працюємо над технологіями, які наближають нашу Перемогу та всіляко підтримуємо Гостя. 

Ми працюємо у гібридному форматі, а нашим офісам не страшні блекаути: генератори та старлінки у поміч техногероям. А ще — у нас немає обов’язкових годин роботи, ти сам визначаєш свій графік. Для нас головне — це позитивна ефективна співпраця та продукт, що працює, а про решту домовимося! 

 

Як ми бачимо нашого dream кандидата чи кандидатку?

  • Вища технічна освіта у сфері ІТ або інформаційної безпеки. 
  • Від 3 років досвіду роботи на схожій посаді, або на посаді ІТ аудитора.
  • Англійська – не нижче Intermediate (B1): робота з технічною документацією, підготовка звітів.
  • Знання вимог та принципів ISO 2700X, SAST, NIST, PCI DSS, матриці ATT&CK, OWASP.
  • Досвід роботи в enterprise сегменті, розуміння як будувати процеси згідно ITIL, SSDLC.
  • Знання та досвід імплементації вимог GDPR, HIPPA, Закону України про захист персональних даних. 
  • Розуміння основних методологій оцінки й управління ІТ/ІБ ризиками, та типових ІТ атак на компанію;
  • Базове знання Cloud, принципів забезпечення безпеки в хмарах (AWS, Azure).

Бажані (не обов’язкові):

  • Діючі сертифікати з безпеки (ISO 2700X implementor/Auditor, CISA, CISSP, AWS security та ін.)
  • Досвід роботи в якості ІT PM, Security PM.
  • Суттєвий досвід з AWS (з інструментами з забезпечення безпеки та моніторингу, FinOps і т.п.) 

 

Що ти будеш робити?

  • Аналіз та оцінка ризиків ІТ/ІБ в ІТ системах та ІТ процесах. Надання рекомендацій щодо зменшення впливу ризику, застосування компенсаційних заходів і т.п.
  • Участь у проведенні аудитів ІТ/ІБ систем і процесів, комунікація з бізнес-власниками, продакт-власниками, командами розробки, SRE/DevOps та ін. в цілях виявлення критичних інформаційних активів та засобів їх захисту.
  • Проведення комплексної оцінки захищеності ІТ систем та сервісів як партнерів Компанії, так і окремих підрозділів компанії (з використанням кращих світових практик та стандартів з ІТ безпеки). 
  • Участь у ІТ/ІБ – проектах компанії в якості експерта з ІБ та/або драйвера по питанням ІБ на проекті, які забезпечать відповідність до корпоративних вимог безпеки. 
  • Участь в оцінці, підготовці та проведення сертифікацій у сфері ІБ (ISO 2700X, PCI DSS та ін.)
  • Документування процедур, формування корпоративних стандартів безпеки, участь у розробці технічної документації, та ін.

 

Ми пропонуємо:

  • Можливість віддаленої роботи або офіс з генератором та старлінком. 
  • Гнучкий графік. 
  • Медичне страхування.  
  • Ризикове страхування життя. 
  • Підтримка ФОП/Гіг контракт. 
  • Знижки у магазинах та ресторанах Fozzy Group . 
  • Психологічна підтримка. 
  • Турботливу корпоративну культуру, яку ми разом з тобою будемо розвивати.  
  • Команду, з якою ти зможеш реалізувати свої ідеї, експериментувати і відчувати себе в колі друзів.  
  • І ціла купа турботинок (страхування (в Україні), знижки в наших бізнесах та у партнерів). 
Published 9 June
54 views
·
0 applications
To apply for this and other jobs on Djinni login or signup.
📊 Average salary range of similar jobs in analytics →
Loading...
We use cookies to improve your experience.
Learn more