Spezialist für Informations- und Cybersicherheit in Sherlock, recruitment agency

Unser Kunde ist ein ambitioniertes ukrainisches MilTech-Startup. Seit 4 Jahren entwickelt das Team 8+ komplexe Luftverteidigungssysteme (Hardware + Software), die bereits zertifiziert sind und den Himmel der Ukraine und der EU-Länder erfolgreich schützen.

Jetzt suchen wir nach Informationen Sicherheitsspezialist, der bereit ist, die Rolle des Funktionseigentümers zu übernehmen und ein Informationssicherheitssystem (ISMS) „von Grund auf“ aufzubauen.

• Dies ist eine Position für einen Spezialisten, der die Sicherheitsarchitektur selbst aufbauen und in Zukunft ein CISO des Unternehmens.
• Aufbau der Funktion „von Grund auf“ - Sie definieren die Strategie selbst (EDR, SIEM, DLP) und implementieren Standards ohne übermäßige Bürokratie.
• Arbeiten an der Schnittstelle von Hardware und Software, Absicherung strategisch wichtiger Entwicklungen.
• Ihre Arbeit direkt Stärkt die Verteidigungsfähigkeit des Landes.

Hauptverantwortungsbereiche:

• Entwicklung von Richtlinien, Vermögensregister und Datenklassifizierung.
• Technische Cyber-Abwehr: Implementierung und Verwaltung von Kontrollen (EDR/XDR, SIEM, DLP, PAM, MDM). Gewährleistung der Sicherheit von Netzwerken und Cloud-Umgebungen.
• Risikomanagement: Durchführung von Risikobewertungen, Erstellung von Risikoregistern und deren Minimierungsplänen für das Management.
• Incident Response: Aufbau von Überwachungs-, Reaktions- (IRP) und Wiederherstellungsprozessen nach Vorfällen (BCP/DRP).
• Compliance & Awareness: Gewährleistung der Einhaltung der DSGVO und des „Zum Schutzes personenbezogener Daten“; Durchführung von Schulungen für das Team.
• Anbietersicherheit: Prüfung von Lieferanten und Kontrolle der IS-Anforderungen in Verträgen (NDA, SLA, DPA).

Unsere Erwartungen:

• Erfahrung über 5 Jahre in Cyber-/Informationssicherheit oder IT-Sicherheit.
• Praktische Erfahrung bei der Implementierung von ISO 27001-Architektur, lokalen und Cloud-Sicherheitsumgebungen.
• Erfahrung mit SIEM, EDR, IAM, PAM. Verständnis von SOC/IR-Prozessen.
• Kenntnis der DSGVO-Anforderungen, Risikobewertungsmethoden und Schwachstellenmanagement.

Wäre von Vorteil: Berufsausbildung und Zertifizierungen (CISSP, CISM, CEH oder ISO 27001 Auditor/Implementer).

Arbeitsbedingungen:

• Büro in Kiew (Rechtes Ufer).
• Büroformat, Mo-Fr, 09:00 - 18:00 Uhr.
• Offizielle Anstellung und Reservierung (vorbehaltlich der Verfügbarkeit entsprechender militärischer Registrierungsdokumente).
• Die Vergütung ist verhandelbar. individuell je nach Erfahrung und Kenntnisstand.