Information Security Manager

Шукаємо Information Security Manager, який відповідатиме за побудову, підтримку та розвиток системи управління інформаційною безпекою відповідно до стандарту ISO 27001. Ця роль поєднує стратегічне управління інформаційною безпекою з операційною ІТ-підтримкою. Ви відповідатимете не лише за розробку політик, але й за їх реальне впровадження в щоденні процеси компанії. Також частина ролі включає виконання обов’язків системного адміністратора для забезпечення стабільної роботи ІТ-інфраструктури.

Ми очікуємо від кандидата високого рівня автономності та здатності приймати управлінські рішення. Важливо, щоб спеціаліст не лише підтримував наявні процеси, а й проактивно ініціював зміни.

Позиція передбачає full-time зайнятість з роботою з офісу за адресою: місто Львів, вул. Гайдамацька, 9а.

Вимоги:

• 3+ роки досвіду у сфері інформаційної безпеки або ІТ-інфраструктури
• Досвід роботи з ISO 27001 сертифікацією
• Самостійна побудова security-процесів 
• Розробка та актуалізація політик інформаційної безпеки 
• Практичний досвід системного адміністрування
• Структурність, увага до деталей, проактивність та високий рівень відповідальності
• English Intermediate або вище

Буде плюсом:

• Знання General Data Protection Regulation (GDPR)
• Досвід організації навчання для співробітників 
• Сертифікація ISO 27001 Lead Implementer або Lead Auditor
• Досвід роботи в аутсорсинговій/аутстафінговій ІТ компанії

Обов’язки:

• Політики та процеси інформаційної безпеки:

  - Розробляти, оновлювати та впроваджувати політики і процедури інформаційної безпеки відповідно до вимог ISO 27001

  - Трансформувати політики у реальні операційні процеси

  - Контролювати відповідність фактичних процесів затвердженим політикам

  - Забезпечувати дотримання вимог безпеки у всіх департаментах

  - Формувати та реалізовувати roadmap розвитку безпеки

• Аудити та оцінка ризиків:

  - Проводити внутрішні аудити та gap-аналізи

  - Підготовляти компанію до зовнішніх ISO аудитів та супроводжувати їх проходження

  - Оцінювати ризики та вести реєстр ризиків

  - Розслідувати та документувати інциденти інформаційної безпеки

  - Підготовляти пост-інцидентні звіти та рекомендації щодо усунення проблем

• Контроль доступів та навчання співробітників:

  - Контролювати управління доступами та класифікацію інформації

  - Проводити навчання співробітників із інформаційної безпеки

  - Консультувати співробітників щодо безпечної роботи з даними

  - Співпрацювати з HR, Delivery та керівництвом з питань безпеки

• IT-операції та системне адміністрування:

  - Забезпечувати стабільну роботу ІТ-інфраструктури

  - Адмініструвати корпоративну пошту та керувати доступами

  - Супроводжувати процеси онбордингу та офбордингу співробітників

  - Усувати технічні проблеми з обладнанням та програмним забезпеченням

  - Контролювати endpoint-безпеку (антивірус, шифрування, оновлення)

  - Налаштовувати та підтримувати VPN і безпечний віддалений доступ

Етапи інтерв'ю:

• Співбесіда з рекрутером
• Фінальне інтерв’ю з Director of People & Operations

Команда:

• Director of People & Operations

Ми пропонуємо:

• 18 днів оплачуваної відпустки, 10 днів оплачуваних лікарняних
• Можливість брати додаткові вихідні власним коштом
• Competence center для обміну знаннями та професійного розвитку
• Компенсацію курсів та сертифікації
• Уроки англійської в маленьких групах
• Доступ до бібліотеки компанії
• Медичне страхування або компенсація за спорт
• Гнучкий робочий графік 
• Виплату амортизації за використання власної техніки
• Фінансову компенсацію за візит до пункту здачі крові
• Мінімальну кількість бюрократії