Jobs Dnipro

Ми - міжнародна fintech компанія, яка представляє технологічні та маркетингові рішення для фінансового сектора. 

Наше завдання – підвищити фінансову грамотність людей та зробити фінансові продукти простими та доступними. 

Наша Компанія – це не просто співробітники, які працюють над спільними завданнями. Це ком'юніті, яке поєднує амбітних людей, завжди шукаючих можливості, а не причини. Людей, які знають чого хочуть і йдуть до цього.

І зараз, в зв'язку з розширенням, ми знаходимося у пошуках спеціаліста з кібербезпеки.

Вимоги:

• Досвід роботи в данному напрямку понад 3 роки. 

Обов’язки:

• Створення та оновлення політики інформаційної безпеки (відповідно до Зак-вом, pci dss, правил МПС тощо).
• Розробка внутрішніх стандартів та процедур для захисту даних та систем компанії. 
• Ідентифікація уразливостей в ІТ-інфраструктурі компанії. -
• Проведення регулярних оцінок ризиків властивих кіберзагроз та розробка заходів щодо їх мінімізації. 
• Впровадження та моніторинг заходів контролю для запобігання кіберзагрозам (у тому числі фішингу). 
• Встановлення та налаштування систем виявлення та запобігання вторгненням (IDS/IPS). 
• Моніторинг мережевого трафіку та логів на предмет підозрілої активності. 
• Розслідування інцидентів, виявлення їх причин та розробка заходів щодо запобігання повторним випадкам. 
• Шифрування даних та управління ключами шифрування. 
• Забезпечення безпеки зберігання та передачі даних. 
• Проведення тренінгів та семінарів з питань кібербезпеки для співробітників. 
• Розробка матеріалів для підвищення обізнаності співробітників про поточні загрози та методи захисту. 
• Участь в аудиторських перевірках та забезпечення відповідності вимогам регуляторів. 
• Взаємодія з правоохоронними органами у разі кіберінцидентів.

У нас Ви отримаєте:

• Фінансову стабільність - гідну і своєчасну зп.
• Роботу в крутій команді професіоналів, де кожен любить свою справу.
• Широкі можливості для професійного та кар'єрного зростання.
• Участь у цікавих і масштабних проєктах.
• Зручний графік роботи.
• Щорічна оплачувана відпустка.
• Компенсація 50% спорт і курси

Надсилайте резюме на нашу електронну адресу, вказуючи свої зарплатні очікування.

Центр досліджень є окремим структурним підрозділом Державної спеціальної служби транспорту. Є офіцерські посади та цивільні.

МОБІЛІЗУЄМО ЗА КОНКУРСОМ, СУДПРОВОДЖУЄМО (під час працевлашвування)

Вимоги

• освіта: кандидат наук, PhD (розглядаємо також аспірантів)
• вакансія для кандидатів/докторів наук та науковим досвідом в наукових установах

• посада офіцерського складу - можливість стати офіцером без військової кафедри

   

Умови

• добровільна мобілізація або служба за контрактом (до кінця воєнного стану)
• служба поза зоною бойових дій (переважно)
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира в системі Держспецтрансслужби
• можливість служби для кандидатів, які за висновком ВЛК придатні лише до служби у ВВНЗ, навчальних центрах тощо
• грошове забезпечення (оклад за посадою та військовим званням), можливі доплати за англійську мову, науковий ступінь, виконання бойових (спеціальних) завдань тощо

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!