Lead Cybersecurity Specialist

Шукаємо Lead Cybersecurity Specialist, який відповідатиме за побудову та розвиток системи кібербезпеки продукту та внутрішньої інфраструктури компанії.

Це роль із реальним впливом на процеси, безпеку продукту та підходи всередині компанії — від формування security strategy до реагування на інциденти та розвитку security culture.
 

Про продукт

Tabletki.ua — українська healthtech-платформа, якою користуються мільйони людей для пошуку та бронювання ліків, перевірки наявності препаратів і взаємодії з аптечними мережами.
 

Що буде у фокусі ролі

• розвиток та підтримка системи управління кібербезпекою компанії
• формування та реалізація cybersecurity strategy
• інтеграція вимог безпеки у внутрішні процеси та продуктову розробку
• розробка та впровадження security policies:
  • access management
  • password policies
  • BYOD / WFH policies
  • data protection
  • network security
• побудова та розвиток процесів:
  • risk management
  • incident response
  • recovery planning
• управління доступами та контроль привілейованих облікових записів
• моніторинг аномальної активності користувачів і сервісних акаунтів
• участь у розслідуванні security incidents, root cause analysis та підготовці preventive recommendations
• документування інцидентів і підготовка security reports
• контроль безпеки серверної інфраструктури, корпоративного середовища та робочих станцій
• взаємодія з командами розробки та бізнес-підрозділами щодо security best practices
• розвиток security awareness та навчання співробітників
   

Що важливо для ролі

• від 5 років досвіду у cybersecurity / information security / infrastructure security
• практичний досвід із:
  • incident response
  • access management
  • захистом серверної інфраструктури
  • захистом користувацького середовища
• розуміння security frameworks та стандартів:
  • ISO 27001
  • NIST
  • GDPR
• досвід роботи з:
  • SIEM
  • IDS/IPS
  • MDM
  • VPN / firewall / proxy solutions
• знання threat modeling та MITRE ATT&CK
• практичний досвід risk management
• strong analytical skills та системний підхід
   

Буде плюсом

• сертифікації CISSP / CISM / CISA
• досвід побудови security processes у продуктових компаніях
• досвід впровадження security culture та security awareness програм
   

Що пропонуємо

• продукт із великою аудиторією та реальним навантаженням
• можливість впливати на security-процеси та підходи на рівні компанії
• пряму взаємодію з технічними та бізнес-командами
• довгостроковий продукт та стабільну команду
• простір для ініціатив і розвитку напрямку cybersecurity всередині компанії

Надсилайте резюме — будемо раді поспілкуватись)