Фахівець із організації інформаційної безпеки

Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.

Про масштаб наших сервісів:

• 50+ млн запитів щодня проходять через наші системи
• 10+ млн активних користувачів покладаються на наші рішення

Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.

Що робитимеш як Фахівець із організації інформаційної безпеки (обов’язки):

• Підтримка та розвиток Системи Управління Інформаційною Безпекою (СУІБ) відповідно до ISO/IEC27001:2022, з урахуванням вимог NIS 2 Directive та внутрішніх бізнес-цілей
• Розробка та підтримка планів безперервності бізнесу (BCP) та планів відновлення після аварій (DRP)
• Ідентифікація інформаційних активів, призначення власників активів, ведення актуального реєстру активів, класифікація за критичністю та впливом на бізнес
• Проведення оцінки ризиків для інформаційних активів, бізнес-процесів та IT-систем, розробка та контроль виконання планів з управління ризиками
• Розробка, підтримка та періодичний перегляд політик, процедур, стандартів і внутрішніх положень з інформаційної безпеки; організація навчання персоналу та підвищення обізнаності щодо безпеки
• Створення карти ролей і доступів, взаємодія з внутрішніми та зовнішніми аудиторами, участь у перевірках та аудитах
• Моніторинг змін у нормативному середовищі та забезпечення відповідності вимогам ISO/IEC 27001, NIS 2, ЗУ "Про захист інформації", GDPR тощо
• Ведення обліку інцидентів ІБ, участь у розслідуваннях та координація заходів реагування

Твій ідеальний профіль:
Must-have (обов’язкові вимоги):

• Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
• Досвід роботи у сфері інформаційної безпеки від 1 року
• Знання стандартів ISO/IEC 27001, NIS 2 Directive, GDPR та вміння їх застосовувати
• Досвід розробки та впровадження BCP та DRP планів
• Вміння проводити оцінку ризиків та управляти ними
• Навички створення і підтримки нормативної документації та політик інформаційної безпеки
• Здатність взаємодіяти з аудиторами, відповідати на запити регуляторів, готувати звітність

Nice-to-have (буде плюсом):

• Сертифікати: ISO/IEC 27001 Lead Implementer / Auditor або аналогічні

Чому експерти різних напрямів працюють з нами:

Технологічно:

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

Ідейно:

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

Benefits:

• Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух “Свої для своїх”.
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми чекаємо на знайомство - залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.