Менеджер з інформаційної безпеки в Sombra

Наш відділ інформаційної безпеки працює вже більше трьох років. Ми шукаємо нового керівника, який би приніс більше технічного досвіду та стратегічного мислення. Процеси та інструменти налагоджені, тому ви відповідатимете за їх коригування та створення нових, оскільки вимоги компанії та клієнтів до InfoSec зростають. Ви керуватимете іншим спеціалістом InfoSec.

Вимоги:

- 5+ років досвіду роботи в InfoSec;

- Розуміння принципів систем захисту ІТ-інфраструктури та мережевої безпеки (досвід роботи з Fortinet буде перевагою);

- Досвід роботи з системами IAM (досвід роботи з Microsoft Entra ID буде перевагою);

- Досвід роботи з системами керування вразливістю;

- Досвід налаштування SIEM;

- Досвід роботи з CrowdStrike буде перевагою;

- Досвід налаштування політик безпеки для Google Workspace/Office 365 було б перевагою;

- Знання загальних інфраструктур управління безпекою інформації, таких як ISO/IEC 27001 і NIST;

- Досвід проходження або проведення зовнішнього аудиту;

- Розуміння методології управління ризиками та інцидентами;

- Навички написання документації;

- Англійська Upper-Intermediate або вище (письмова та усна) );

- Досконалі комунікативні навички;

- Здатність ефективно спілкуватися, вести переговори та налагоджувати взаєморозуміння з різними людьми.

- Відповідальність за інформаційну безпеку компанії;

- Розробка та управління стратегією безпеки;

- Досягнення цілей і KPI InfoSec;

- Координація, підтримка та контроль процесів ІТ-безпеки (ISO2700x);

- Керівництво проектами з впровадження та модернізації систем інформаційної безпеки (NGAV, EDR, IAM, SIEM, WAF тощо);

- Переконайтеся, що інструменти компанії можуть належним чином відстежувати події безпеки з корпоративних ІТ-систем, пристроїв, додатків, баз даних і рішень, одночасно контролюючи інформаційну безпеку заходи моніторингу;

- Організація та проведення тестування на проникнення;

- Побудова управління ІТ-активами;

- Визначення ризиків і заходів;

- Управління інцидентами;

- Щоденна робота з керівництвом компанії для встановлення інформаційної безпеки в кожному відділі (здатність впоратися з суперечливими інтересами відділів під час впровадження заходів інформаційної безпеки);

- Організація внутрішнього навчання з інформаційної безпеки для співробітників (навчання, навчання, тестування) ;

- Проведення внутрішніх аудитів з інформаційної безпеки;

- Підготовка компанії до проходження ISO 2700x та інших аудитів ;

- Керування ще одним фахівцем InfoSec;

- Обробка запитів клієнтів щодо безпеки;

- Участь у передпродажних зустрічах із нашими клієнтами, щоб ставити запитання та зрозуміти їхні потреби в наших службах кібербезпеки (AppSec, Pentesting, Security Consulting і Managed Security Services);

- Допомога в підготовці маркетингових матеріалів і пропозицій для таких клієнтів;

- Безпека співбесід інженерів, які could задовольнить потреби клієнтів.

Що ми пропонуємо:

Щорічна оплачувана відпустка тривалістю 18 робочих днів.

Щорічна оплачувана хвороба 10 днів.

Декретна/батьківська відпустка.

Можливість творчої відпустки.

Пакет «Шлюб та батьківство».

Компенсація за заняття спортом (до 6000 грн/рік).

Компенсація 50% вартості відвідування курсів для саморозвитку. .

Корпоративний лікар.

Внутрішнє навчання (корпоративна бібліотека, курси Udemy).

План розвитку кар'єри.

Уроки англійської та іспанської .

Сплата податків та ведення приватних підприємців.

Технічне оснащення: ноутбук, миша, клавіатура, монітор.

Внутрішня реферальна програма.

Можливість взяти участь у волонтерській діяльності компанії.

Заходи технічної спільноти.