Jobs Dnipro

Центр досліджень є окремим структурним підрозділом Державної спеціальної служби транспорту. Є офіцерські посади та цивільні.

МОБІЛІЗУЄМО до себе НАВІТЬ ПІСЛЯ ПОВІСТКИ НА ВЛК

Вимоги

• освіта: кандидат наук, PhD (розглядаємо також аспірантів)
• вакансія для кандидатів/докторів наук та науковим досвідом в наукових установах

• посада офіцерського складу - можливість стати офіцером без військової кафедри

   

Умови

• добровільна мобілізація або служба за контрактом (до кінця воєнного стану)
• служба поза зоною бойових дій (переважно)
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира в системі Держспецтрансслужби
• можливість служби для кандидатів, які за висновком ВЛК придатні лише до служби у ВВНЗ, навчальних центрах тощо
• грошове забезпечення (мінімальний оклад 20 100 гривень та оклад за військовим званням)

Join our team as an Information Security Manager, where you will play a crucial role in ensuring the safety and integrity of our clients’ digital assets.

Responsibilities:

• Implement security measures in alignment with industry frameworks.
• Conduct security assessments for client projects using established methodologies and provide actionable recommendations.
• Collaborate with development teams to identify risks and implement the most efficient security solutions.
• Promote security services by engaging with clients and presenting solutions.

Requirements:

• 3+ years of experience with security frameworks such as ISO 27001, SOC 2, or NIST CSF.
• Knowledge of cloud security, with practical experience, is a plus.
• Understanding of Secure SDLC and software security architecture is a plus.
• Ability to engage clients and provide expert security consulting.
• A structured approach to work and clear documentation skills.
• Ability to automate tasks using any programming language and AI tools.
• Upper-Intermediate English or higher.

Our benefits:

GROWTH & EDUCATION

• Individual development plan.
• Mentoring program.
• Evaluation process.
• Professional education.
• Covering the cost of professional certifications.
• Corporate library.
• English classes.

COMMUNITY

• Technological community.
• Volunteering & Charity.
• Yalantis events.
• Yalantis Education.
• Project team building activities.

WELLBEING

• Medical insurance, health check-ups, and compensation for sports activities are up to you.
• Vacation & Days Off.
• Mental health support program.
• Public holidays.
• Financial and legal support for private entrepreneurs.

WORK ENVIRONMENT

• Cozy offices (Dnipro, Kyiv, Warsaw).
• Corporate Top-notch equipment and quality tools.
• Flexible format of work.
• Eco & Pet-friendly space.
• Fun activities in offices.
• Y-bucks & Yalantis store.

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!