Security Engineer to $8000

Основні обов’язки:
- Розробка та впровадження стратегії інформаційної безпеки компанії.
- Управління ризиками інформаційної безпеки, розробка політик, стандартів та процедур.
- Контроль за дотриманням нормативних вимог (наприклад, ISO 27001, GDPR, PCI DSS).
- Впровадження та супровід систем захисту: SIEM, DLP, IAM, WAF, EDR, антивірусні рішення, фаєрволи тощо.
- Реагування на інциденти безпеки, проведення розслідувань, аналіз першопричин.
- Забезпечення захисту корпоративних даних, ІТ-інфраструктури, хмарних та локальних систем.
- Організація навчання співробітників з питань кібербезпеки.

Вимоги до кандидата:
- Досвід роботи у сфері інформаційної безпеки не менше 5 років
- Глибоке розуміння сучасних кіберзагроз, вразливостей та методів атак (APT, фішинг, ransomware тощо).
- Знання основних типів кібератак, методів та засобів їх виявлення, локалізації та протидії.
- Досвід впровадження систем захисту на корпоративному рівні.
- Знання міжнародних стандартів і фреймворків: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.
- Відмінні аналітичні здібності, стратегічне мислення та навички прийняття рішень.
- Буде перевагою наявність сертифікатів CISSP, CISM, CISA, CEH або аналогічних.