Jobs Odesa

Шукаємо досвідченого Керівника напрямку інформаційної безпеки, з досвідом управління командою ІБ.
 

| КЛЮЧОВІ ЗАДАЧІ:

• Участь у розробці та безпосереднє впровадження стратегії ІБ. Забезпечення процесів розробки, впровадження, функціонування, моніторингу, перегляду, супроводу та вдосконалення системи управління інформаційною безпекою.
• Забезпечення дотримання нормативних вимог та стандартів ІБ, зокрема ISO 27001, GDPR, тощо. Підтримка сертифікації компанії за стандартом ISO 27001.
• Забезпечення функціонування SOC 24/7, реагування на можливі загрози та інциденти.
• Забезпечення оцінки та управління ризиками ІБ, розробки планів для їх мінімізації.
• Забезпечення постійного моніторингу й оцінки загроз, впровадження та розвитку засобів захисту АСУТП, ІТ інфраструктури, програмного забезпечення та інформації.
• Участь у зовнішніх продажах послуг ІБ. Аналіз потреб та очікувань внутрішніх та зовнішніх клієнтів в напрямку ІБ. Розробка та впровадження нових послуг.
• Взаємодія зі стейкхолдерами різних рівнів: C-level, middle-менеджмент, компанії-партнери (клієнти). Контроль SLA та метрик ефективності послуг ІБ, надання звітності різних рівнів.
• Взаємодія з регуляторами та аудиторами.
• Проведення сертифікацій і впровадження стандартів безпеки.
• Управління планами реагування на інциденти (Incident Response Plan).
• Участь у розробці та актуалізації нормативно-регуляторної документації.
• Впровадження культури кібербезпеки серед працівників.
• Робота з юридичним відділом щодо ризиків та юридичних наслідків інцидентів.
• Аудит аутсорсингових компаній, що надають послуги з безпеки.
• Контроль за дотриманням SLA (Service Level Agreement) у сфері безпеки.
• Перевірка підрядників на відповідність політикам компанії.

| ВИ НАШ КАНДИДАТ, ЯКЩО МАЄТЕ:

• Досвід роботи в інформаційній безпеці на керівній посаді – від 5 років.
• Знання та практичні навички в області інформаційних технологій, інформаційної безпеки, ризик- та інцидент-менеджменту, аудиту.
• Знання вимог національного законодавства, ключових міжнародних стандартів та фреймворків з інформаційної безпеки, наприклад ISO 270хх, GDPR, NIST, CIS Controls, IEC 62443 тощо.
• Розуміння побудови мереж, наземної та хмарної інфраструктури, програмного забезпечення, баз даних.
• Знання та практичний досвід використання принципів, систем, механізмів та технологій, що застосовуються для забезпечення захисту АСУТП/ІТ-інфраструктури/інформації.
• Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидії.
• Знання процесів, підходів та технологій керування правами доступу та захисту облікових даних користувачів.
• Знання криптографії та застосування криптографічних рішень.
• Розуміння підходів до аварійного відновлення систем та даних.
• Навички управління проектами та змінами, бюджетування.
• Досвід сертифікації компаній на відповідність вимогам міжнародних стандартів з інформаційної безпеки, зокрема ISO/IEC 27001:2022.
• Наявність сертифікацій з інформаційної безпеки, наприклад CISSP, CISM, CISA, ISO тощо.
• Досвід розробки регламентуючої документації.
• Рівень англійської – Upper intermediate та вище.
   

| МИ ГАРАНТУЄМО:

• Роботу в великій системній ІТ-компанії. Можливість реалізації значимих проектів та масштабної реалізації ваших продуктивних ідей.
• Роботу з глобальними технологічними вендорами (SAP, Microsoft, Micro Focus, Schneider Electric, Siemens, Cisco).
• Унікальний досвід у проєктах цифрової трансформації гірничо-металургійних комплексів, які входять в групу компаній Метінвест.
• Офіційне працевлаштування та захищеність згідно законодавства України. Медичне страхування.
• Віддалену роботу на результат, а не на процес з трекінгом часу.
• Корпоративне навчання від L&D центру. Онлайн-курси від світових університетів.

З радістю розглянемо ваше резюме!