Chief Information Security Officer

Ми шукаємо Директора з інформаційної безпеки, який візьме на себе стратегічне управління функцією Information Security та стане ключовим партнером бізнесу у питаннях захисту інфраструктури, продукту та даних.

Ця роль передбачає не лише забезпечення високого рівня кібербезпеки компанії, але й побудову масштабованої системи управління безпекою, розвиток команди та формування культури безпеки в межах сучасного FinTech-продукту.


Основні зони відповідальності:

1. Управління напрямом Information Security, розвиток системи захисту інформаційних активів компанії та команди інформаційної безпеки.
2. Побудова, впровадження та оптимізація процесів інформаційної безпеки, систем контролю, звітності та KPI.
3. Впровадження та супровід політик, стандартів і регламентів у сфері інформаційної безпеки.
4. Встановлення, налаштування та контроль ефективності засобів захисту інформації (RDP, VPN, Firewall, Splunk, AntiVirus та інших рішень Information Security).
5. Організація моніторингу подій безпеки, управління інцидентами інформаційної безпеки, аналіз причин їх виникнення та координація заходів щодо усунення наслідків.
6. Керівництво процесами Vulnerability Management, моделювання загроз, пошуку, аналізу та усунення критичних вразливостей IT-інфраструктури.
7. Контроль дотримання вимог інформаційної безпеки, проведення аудитів інформаційних систем та мереж компанії.
8. Взаємодія з Engineering, Infrastructure та Product-командами щодо забезпечення безпеки продукту та інфраструктури.
9. Проведення навчання співробітників та розвиток культури інформаційної безпеки в компанії.

Наші очікування

1. Досвід управління напрямом Information Security від 3–5 років.
2. Досвід побудови та розвитку процесів інформаційної безпеки та управління командою.
3. Практичний досвід роботи у напрямках Security Audit, SIEM/SOC, Security Monitoring та Incident Response.
4. Глибоке розуміння принципів побудови та захисту Windows/Linux-інфраструктури, мережевих технологій, віртуалізації та хмарних сервісів.
5. Знання міжнародних стандартів інформаційної безпеки.
Знання сучасних кіберзагроз, вразливостей, технологій, методів та засобів захисту інформації.
6. Практичний досвід роботи із засобами криптографічного захисту інформації та захисту від несанкціонованого доступу.
7. Вміння вибудовувати роботу напряму: планування, процеси, KPI, звітність та систему мотивації команди.
6. Англійська мова на рівні, достатньому для роботи з технічною документацією.

Особисті компетенції

1. Високий рівень відповідальності.
2. Проактивність та ініціативність.
3. Інженерне та системне мислення.
4. Дисциплінованість та здатність ефективно управляти командою.
5. Наполегливість у досягненні результату.
6. Високий рівень самоорганізації.
7. Здатність працювати в умовах багатозадачності.