Спеціаліст з кібербезпеки / Information Security Lead в Фонд Декарбонізації України, Акціонерне товариство

Про роль

АТ «Фонд декарбонізації України» шукає Спеціаліста з кібербезпеки, який відповідатиме за формування та реалізацію комплексної системи кібербезпеки Товариства.

Це ключова роль для фахівця, який зможе з нуля вибудувати функцію інформаційної та кібербезпеки: від політик і процедур — до контролю ризиків, реагування на інциденти та відповідності вимогам регуляторів. На першому етапі це єдина позиція, яка поєднує стратегічні та практичні функції кібербезпеки.

Зони відповідальності

• Формування та реалізація стратегії кібербезпеки Товариства.
• Розробка, впровадження та актуалізація політик, стандартів і процедур з інформаційної безпеки.
• Аналіз ризиків кібербезпеки, визначення пріоритетів захисту.
• Організація та координація заходів з технічного та організаційного захисту інформації.
• Моніторинг подій інформаційної безпеки та реагування на інциденти.
• Управління інцидентами кібербезпеки (виявлення, локалізація, розслідування, усунення наслідків).
• Проведення оцінок вразливостей, базових security-тестів, участь у pentest-активностях (власними силами або з підрядниками).
• Контроль відповідності внутрішніх процесів вимогам законодавства та регуляторів у сфері інформаційної безпеки.
• Підготовка планів реагування на інциденти, планів безперервності діяльності (BCP) та відновлення після аварій (DRP).
• Взаємодія з ІТ-підрозділом при впровадженні нових систем і сервісів (security by design).
• Консультаційна підтримка підрозділів Товариства з питань кібербезпеки.
• Участь у перевірках, аудитах та взаємодія з контролюючими органами в межах компетенції.
• Формування вимог до підрядників та контроль безпекових аспектів аутсорсингових послуг.
• Підвищення рівня обізнаності працівників Товариства з питань кібергігієни.

Кого ми шукаємо

• Досвід роботи у сфері кібербезпеки / інформаційної безпеки від 3–5 років.
• Практичне розуміння сучасних загроз, методів атак та способів захисту.
• Досвід розробки політик, регламентів, планів з інформаційної безпеки.
• Розуміння принципів побудови ІТ-інфраструктури, мереж, серверів, вебзастосунків.
• Досвід реагування на інциденти інформаційної безпеки.
• Знання основ управління ризиками.
• Вміння працювати самостійно та приймати рішення.
• Системне мислення та здатність поєднувати стратегічний і практичний підхід.

Буде перевагою

• Досвід впровадження або підтримки ISO/IEC 27001, NIST, CIS Controls.
• Знання вимог українського законодавства у сфері захисту інформації.
• Досвід роботи з SIEM, DLP, IAM, EDR або аналогічними системами.
• Практичні навички роботи з Linux / Windows Server.
• Досвід проведення внутрішніх аудитів безпеки.
• Профільні сертифікації (CISSP, CISM, CEH, ISO 27001 LA/LI) або готовність до їх отримання.

Що ми пропонуємо

• Ключову роль у побудові функції кібербезпеки Товариства з нуля.
• Реальний вплив на архітектуру та процеси цифрових продуктів.
• Підтримку з боку керівництва у впровадженні безпекових ініціатив.
• Чітке розуміння зони відповідальності та повноважень.
• Можливість у перспективі сформувати власну команду кібербезпеки.
• Офіційне працевлаштування та соціальні гарантії.
• Конкурентну заробітну плату.

Як податися

Надсилайте резюме через портал пошуку роботи.

Кандидати, відібрані за результатами розгляду резюме, будуть запрошені на співбесіду.

ЗП: 65 000 (до оподаткування).