Cybersecurity Officer $$$$

Ідеально для тих, хто прагне:

• Керувати end-to-end кібербезпекою, інформаційною та ІТ-безпекою в компанії, охоплюючи як внутрішню (спроби порушення, моніторинг внутрішньої мережі), так і безпеку продуктів (загрози та ризики, пов’язані з продуктом);
• Встановлювати та забезпечувати дотримання політик безпеки, стандартів, процедур та засобів контролю в масштабах всієї організації;
• Керувати практиками безпеки додатків та DevSecOps (SAST, DAST, SCA, засоби контролю безпеки CI/CD, моделювання загроз) у співпраці з інженерними командами;
• Забезпечувати дотримання нормативних та галузевих стандартів (наприклад, GDPR, ISO 27001, SOC 2) та керувати внутрішніми/зовнішніми аудитами;
• Контролювати безпеку IAM, кінцевих точок та робочої сили, включаючи моделі контролю доступу, стратегію EDR, безпеку пристроїв та процеси приєднання/переходу/виходу;
• Керувати різними операціями безпеки, включаючи моніторинг, виявлення, можливості реагування на інциденти для критичних (P0/P1) подій;
• Визначати та забезпечувати дотримання стандартів безпеки для шифрування, управління ключами;
• Контролювати безпечну архітектуру хмарної інфраструктури, додатків, SDLC та IAM, включаючи огляд критичних архітектурних рішень;
• Керувати управлінням ризиками безпеки, включаючи оцінку ризиків, ведення реєстру та планування пом’якшення наслідків;
• Визначати, розвивати та виконувати загальнокорпоративну стратегію кібербезпеки та дорожню карту безпеки, узгоджену з пріоритетами бізнесу та продуктів;
• Керувати процесами запобігання шахрайству, безпеки постачальників та розслідування внутрішніх/зовнішніх зловживань, одночасно керуючи KPI безпеки, звітністю, бюджетом та масштабуванням команди;
• Брати відповідальність за управління командами з кібербезпеки, включаючи функції хмарної безпеки, SOC, безпеки додатків / DevSecOps, безпеки кінцевих точок, IAM та інформаційної безпеки.

Досвід, який стане твоєю перевагою:

• 7+ років досвіду роботи в кібербезпеці або на аналогічній посаді;
• Досвід роботи на керівній посаді;
• Глибокі знання в галузі хмарної безпеки (AWS, GCP або Azure);
• Практичний досвід роботи з SIEM, EDR та процесами реагування на інциденти;
• Досвід роботи з такими системами відповідності, як ISO 27001, SOC 2 та GDPR;
• Підтверджений досвід створення та масштабування програм безпеки в організаціях, що розвиваються;
• Глибокі знання моделей управління ідентифікацією та доступом (RBAC, ABAC, leaves privilege);
• Глибоке розуміння безпеки додатків та безпечних практик SDLC;
• Англійська мова - upper-intermediate або вище (здатність спілкуватися в технічних дискусіях).

Ми цінуємо:

• Високий рівень комунікаційних навичок, вміння чітко формулювати та передавати деталі щодо складних технічних аспектів для різноманітної аудиторії;
• Стратегічне мислення зі здатністю перетворювати бізнес-потреби на ініціативи безпеки;
• Здатність працювати в динамічному середовищі, що розвивається, та приймати рішення на основі даних;
• Лідерські навички з досвідом створення, наставництва та масштабування команд;
• Навички вирішення проблем різної складності та критичне мислення;
• Відповідальність за комплексні результати безпеки.

Наші клієнти пропонують конкурентні переваги для підтримки вашого професійного та особистого зростання, зокрема:

• Орієнтація на здоров’я та добробут;
• Глобальне медичне страхування;
• Можливості для зростання;
• Програми бенефітів (компенсація спорту / стоматології / психолога тощо);
• Бонуси за досягнення результатів;
• Динамічне робоче середовище.

English version:

Perfect for those who aim to:

• Own end-to-end cybersecurity, information security, and IT security across the company, covering both internal security (breach attempts, internal network monitoring) and product security (product-related threats and risks);
• Establish and enforce security policies, standards, procedures, and organization-wide security controls;
• Ensure compliance with regulatory and industry standards (e.g., GDPR, ISO 27001, SOC 2) and manage internal/external audits;
• Oversee IAM, endpoint, and workforce security, including access control models, EDR strategy, device security, and joiner/mover/leaver processes;
• Own security operations, including monitoring, detection, response capabilities, and incident response for critical (P0/P1) events;
• Oversee secure architecture across cloud infrastructure, applications, SDLC, and IAM, including review of critical architectural decisions;
• Lead security risk management, including risk assessments, risk register ownership, and mitigation planning;
• Define, evolve, and execute the company-wide cybersecurity strategy and security roadmap aligned with business and product priorities;
• Define and enforce security standards for encryption, key management;
• Drive Application Security and DevSecOps practices (SAST, DAST, SCA, CI/CD security controls, threat modeling) in collaboration with engineering teams;
• Lead fraud prevention, vendor security, and internal/external abuse investigation processes, while managing security KPIs, reporting, budget, and team scaling;
• Manage a large cybersecurity team, including Cloud Security, SOC, Application Security / DevSecOps, Endpoint Security, IAM, and Information Security functions.

Experience you’ll need to bring:

• 7+ years of experience in cybersecurity, or similar role;
• Experience in a leadership role;
• Strong expertise in cloud security (AWS, GCP, or Azure);
• Hands-on experience with SIEM, EDR, and incident response processes;
• Experience working with compliance frameworks such as ISO 27001, SOC 2, and GDPR;
• Proven track record of building and scaling security programs in growing organizations;
• Deep knowledge of identity and access management models (RBAC, ABAC, least privilege);
• Solid understanding of application security and secure SDLC practices;
• English - upper-intermediate or higher (able to communicate in technical discussions).

It's a perfect match if you have those personal features:

• Strategic thinker with the ability to translate business needs into security initiatives;
• Effective communicator who can clearly articulate complex security topics to diverse audiences;
• Strong ownership mindset and accountability for end-to-end security outcomes;
• Leadership skills with experience building, mentoring, and scaling teams;
• Strong problem-solving and critical thinking abilities;
• Ability to operate in a fast-paced, evolving environment and make data-driven decisions.

Our clients offer competitive benefits to support your professional and personal growth, including: 

• Health & Wellness Focus;
• Global Medical Coverage;
• Growth Opportunities;
• Benefits Programs (compensation for the gym/stomatology/psychological service & etc.);
• Performance-Driven Rewards;
• Dynamic Work Environment.