Специалист по кибербезопасности / Information Security Lead в Фонд Декарбонізації України, Акціонерне товариство

О роли

АО «Фонд декарбонизации Украины» ищет Специалиста по кибербезопасности, который будет отвечать за формирование и реализацию комплексной системы кибербезопасности Общества.

Это ключевая роль для специалиста, который сможет с нуля выстроить функцию политик безопасности — функцию контроля информаций реагирования на инциденты и соответствия требованиям регуляторов На первом этапе это единственная позиция, которая объединяет стратегические и практические функции кибербезопасности.

Зоны ответственности

• Формирование и реализация стратегии кибербезопасности Общества.
• Разработка, внедрение и актуализация политик, стандартов кибербезопасности, определение приоритетов защиты.
• Организация и координация мероприятий по технической и организационной защите информации.
• Мониторинг событий информационной безопасности и реагирования на инциденты.
• Управление инцидентами кибербезопасности (обнаружение, локализация, расследование
> уязвимостей, базовых security-тестов, участие в pentest-активностях (собственными силами или с подрядчиками). (DRP).
• Взаимодействие с ИТ-подразделением при внедрении новых систем и сервисов (security by design).
• Консультационная поддержка подразделений Общества по вопросам кибербезопасности.
• Участие в проверках, аудитах и взаимодействие с контролирующими органами в рамках контролирующих органов. контроль безопасности аспектов аутсорсинговых услуг.
• Повышение уровня осведомленности работников Общества по вопросам кибергигиены.

Кого мы ищем

• Опыт работы в сфере кибербезопасности/информационной безопасности от 3–5 лет. атак и способов защиты.
• Опыт разработки политик, регламентов, планов по информационной безопасности.
• Понимание принципов построения ИТ-инфраструктуры, сетей, серверов, веб-приложений.
• Опыт реагирования на инциденты информационной безопасности.
• Знание основ управления рисками. решения.
• Системное мышление и способность сочетать стратегический и практический подход.

Будет преимуществом

• Опыт внедрения или поддержки ISO/IEC 27001, NIST, CIS Controls. SIEM, DLP, IAM, EDR или аналогичными системами.
• Практические навыки работы с Linux / Windows Server.
• Опыт проведения внутренних аудитов безопасности.
• Профильные сертификации (CISSP, CISM, CEH, ISO 27001 LA/LI)
предлагаем
• Ключевую роль в построении функции кибербезопасности Общества с нуля.
• Реальное влияние на архитектуру и процессы цифровых продуктов.
• Поддержкасо стороны руководства во внедрении инициатив по безопасности.
• Четкое понимание зоны ответственности и полномочий.
• Возможность в перспективе сформировать собственную команду кибербезопасности.
• Официальное трудоустройство и социальные гарантии.
• Конкурентную заработную плату. плату.

Как отправиться

Отправляйте резюме через портал поиска работы.

Кандидаты, отобранные по результатам рассмотрения резюме, будут приглашены на собеседование.

ИП: 65 000