Specjalista ds. cyberbezpieczeństwa / Lider Bezpieczeństwa Informacji w Fond Dekarbonizaciyi Ukrayini, Akcionerne tovaristvo

O roli

Fundusz Dekarbonizacyjny Ukrainy SA poszukuje Specjalisty ds. Cyberbezpieczeństwa, który będzie odpowiedzialny za utworzenie i wdrożenie kompleksowego systemu cyberbezpieczeństwa Spółki.

To kluczowa rola dla specjalisty, który będzie w stanie od podstaw zbudować funkcję informacyjną i cyberbezpieczeństwa: od polityk i procedur po kontrolę ryzyka, reakcję na incydenty i zgodność z wymogami regulacyjnymi. W pierwszym etapie jest to jedyne stanowisko, które łączy w sobie strategiczne i praktyczne funkcje cyberbezpieczeństwa.

Obszary odpowiedzialności

• Tworzenie i wdrażanie strategii cyberbezpieczeństwa Spółki.
• Opracowywanie, wdrażanie i aktualizacja polityk, standardów i procedur bezpieczeństwa informacji.
• Analiza zagrożeń cyberbezpieczeństwa, ustalanie priorytetów ochrony.
• Organizacja i koordynacja działań na rzecz ochrony technicznej i organizacyjnej informacji.
• Monitorowanie zdarzeń związanych z bezpieczeństwem informacji i reagowanie na incydenty.
• Zarządzanie incydentami cyberbezpieczeństwa (wykrywanie, lokalizacja, badanie, eliminowanie skutków).
• Przeprowadzanie ocen podatności, podstawowych testów bezpieczeństwa, udział w działaniach pentest (wewnątrz lub z kontrahentami).
• Kontrola zgodności procesów wewnętrznych z wymaganiami przepisów prawnych i organów regulacyjnych w zakresie bezpieczeństwa informacji.
• Przygotowywanie planów reagowania na incydenty, plany ciągłości działania (BCP) i plany odtwarzania po awarii (DRP).
• Interakcja z działem IT podczas wdrażania nowych systemów i usług (security by design).
• Wsparcie konsultacyjne oddziałów Towarzystwa w kwestiach cyberbezpieczeństwa.
• Udział w inspekcjach, audytach oraz interakcja z organami regulacyjnymi w zakresie kompetencyjnym.
• Formowanie wymagań dla wykonawców i kontrola aspektów bezpieczeństwa outsourcingu usług.
• Podnoszenie poziomu świadomości pracowników Towarzystwa w zakresie zagadnień higieny cybernetycznej.

Kogo szukamy

• Doświadczenie w obszarze cyberbezpieczeństwa/bezpieczeństwa informacji od 3-5 lat.
• Praktyczne zrozumienie współczesnych zagrożeń, metod ataków i metod ochrony.
• Doświadczenie w opracowywaniu polityk, regulaminów, planów bezpieczeństwa informacji.
• Rozumienie zasady budowy infrastruktury IT, sieci, serwerów, aplikacji webowych.
• Doświadczenie w reagowaniu na incydenty bezpieczeństwa informacji.
• Znajomość podstaw zarządzania ryzykiem.
• Umiejętności samodzielnej pracy i podejmowania decyzji.
• Myślenie systemowe oraz umiejętność łączenia podejścia strategicznego i praktycznego.

Będzie zaletą

• Doświadczenie we wdrażaniu lub wspieraniu ISO/IEC 27001, NIST, CIS Controls.
• Znajomość wymagań ukraińskiego ustawodawstwa w zakresie ochrony informacji.
• Doświadczenie w pracy z systemami SIEM, DLP, IAM, EDR lub podobnymi.
• Praktyczne umiejętności pracy z Linux/Windows Server.
• Doświadczenie w przeprowadzaniu wewnętrznych audytów bezpieczeństwa.
• Certyfikaty profili (CISSP, CISM, CEH, ISO 27001 LA/LI) lub gotowość do ich otrzymania.

Co oferujemy

• Kluczowa rola w budowaniu funkcji cyberbezpieczeństwa Towarzystwa od zera.
• Realny wpływ na architekturę i procesy produktów cyfrowych.
• Wsparcieod kadry zarządzającej przy realizacji inicjatyw związanych z bezpieczeństwem.
• Jasne zrozumienie obszaru odpowiedzialności i uprawnień.
• Możliwość stworzenia w przyszłości własnego zespołu ds. cyberbezpieczeństwa.
• Oficjalne gwarancje zatrudnienia i socjalne.
• Konkurencyjne wynagrodzenie.

Jak aplikować

Wyślij swoje CV poprzez wyszukiwarkę ofert pracy.

Kandydaci wybrani na podstawie wyników analizy CV zostanie zaproszony na rozmowę kwalifikacyjną.

Wynagrodzenie: 65 000 (brutto).