Cyber Security Analyst

TemaBit Fozzy Group - ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктів. Крім того, експериментуємо і піклуємося про команду та Гостя, топимо за співпрацю, проповідуємо чесність і відкритість.

Ми розвиваємо напрям кіберзахисту, щоб забезпечити безперебійну роботу сервісів, захист критичних даних та відповідність міжнародним стандартам безпеки. Шукаємо фахівця, який допоможе вибудувати надійні процеси інформаційної безпеки, посилить захищеність наших ІТ-рішень та стане партнером для команд розробки й бізнесу в питаннях Security.
 

Задачі на посаді: 

• Супроводження та координація робіт для сертифікації PCI DSS. Участь в оцінці, підготовці до відповідності іншим стандартам у сфері ІБ (ISO 2700X, та ін.).
• Комунікація з бізнес-власниками, продакт-власниками, командами розробки, SRE/DevOps та ін., в цілях виявлення критичних інформаційних активів та засобів їх захисту.
• Аналіз та оцінка ризиків ІТ/ІБ в ІТ системах та ІТ процесах. Надання рекомендацій щодо зменшення впливу ризику, застосування компенсаційних заходів і т.д.
• Участь у проведенні аудитів ІТ/ІБ систем і процесів, підготовка звітів та аналітичних висновків у сфері кіберзахисту.
• Проведення комплексної оцінки захищеності ІТ систем та сервісів як партнерів компанії, так і окремих підрозділів компанії (з використанням кращих світових практик та стандартів з ІТ безпеки).
• Участь у ІТ/ІБ – проектах компанії в якості експерта з ІБ та/або драйвера по питанням ІБ на проекті, які забезпечать відповідність до корпоративних вимог безпеки. 
• Документування процедур, формування корпоративних стандартів безпеки, участь у розробці технічної документації, та ін.

Наші вимоги: 

• Релевантний досвід роботи від 3-х років. 
• Вища технічна освіта у сфері ІТ або інформаційної безпеки. 
• Досвід підготовки Компанії до сертифікації PCI DSS, досвід роботи з QSA, знання вимог стандарту PCI DSS.
• Знання вимог та принципів ISO 2700X, SAST, NIST, матриці ATT&CK, OWASP.
• Досвід роботи в enterprise сегменті, розуміння як будувати процеси згідно ITIL, SSDLC.
• Знання та досвід імплементації вимог GDPR, Закону України про захист персональних даних.
• Знання принципів забезпечення безпеки в хмарах (AWS, Azure).
• Розуміння основних методологій оцінки й управління ІТ/ІБ ризиками, та типових ІТ атак.
   

Буде перевагою: 

• Cертифікати з безпеки (PCI DSS, ISO 2700X implementor/Auditor, CISA, CISSP, AWS security та ін.).
• Досвід роботи в якості ІT PM, Security PM.
• Досвід з AWS (з інструментами з забезпечення безпеки та моніторингу, FinOps і т.п.).

Ми пропонуємо: 

• Гнучкий формат роботи: працюй з дому або з офісу (з надійним укриттям).
• Підтримку ФОП / Гіг контракт. 
• Навчання для поглиблення твоєї експертизи у Fozzy Campus — нашому корпоративному університеті з топовими спікерами.
• Бенефіти, які вибираєш самостійно — у нашому кафетерії кожен обирає свій ідеальний набір (чи то медичне страхування, чи то компенсація спорту).
• Широчезна колекція приємних пропозицій від бізнесів Fozzy Group та наших партнерів. 
• Консьєрж-сервіс для працівників, який звільняє тебе від побутового клопоту.