Провідний фахівець/-ня з інформаційної безпеки в Vega Telecom

Vega Telecom — компанія групи Vodafone та визнаний лідер серед українських телеком-операторів. Ми надаємо комплексні рішення для бізнесу та дому: Інтернет, телефонний зв’язок, IP-телефонію, хмарні сервіси та зберігання даних в Україні та за кордоном. Уже понад 15 років ми розвиваємо сучасні технології, що об'єднують людей і змінюють світ.

Наразі маємо активну розбудову мережі, тож Компанія завжди в пошуку талановитих професіоналів і запрошує приєднатися до нашої команди провідного фахівця/-ню з інформаційної безпеки

Своїм співробітникам ми пропонуємо:

• Офіційне працевлаштування з першого дня.
• Стабільну, своєчасну заробітну плату (ставка та бонуси за виконання планових показників).
• Оплачувану відпустку — 27 к.д., та лікарняний, згідно з КЗпП.
• Медичне страхування й пільгові тарифи для рідних.
• Забезпечення всім необхідним для зручної роботи.
• Корпоративний мобільний зв’язок для Вас та вигідний тарифний план від Vodafone для сім'ї.
• Корпоративне навчання та внутрішній обмін знаннями.
• Комфортний та безпечний офіс з укриттям, зонами відпочинку, обладнані кухні з безкоштовними чаєм та кавою.
• Графік роботи: понеділок-п'ятниця з 9:00 до 18:00, можливість частково працювати віддалено.

Які завдання на Вас чекають:

• Узгодження доступів до ІС з боку сторони ІБ; контроль процесу надання, зміни та припинення повноважень користувачів в ІС.
• Створення та підтримка в актуальному стані шаблонно-рольової моделі доступу до ІС.
• Проведення інвентаризації та ведення реєстру інформаційних активів Компанії: визначення їх власників, розпорядників, цінності інформаційних активів за рівнем критичності.
• Участь у моніторингу, аналізі, реагуванні на загрози ІБ (віруси, спам, кібератаки тощо).
• Розробка та проведення перевірки актуальності нормативної документації з ІБ;
• Проведення розслідувань інцидентів ІБ та участь у веденні реєстру інцидентів ІБ.
• Участь у забезпеченні, розвитку СУІБ, зниження операційних ризиків, у підтримці процесу управління вразливостями в інформаційних активах Компанії.
• Консультування користувачів з питань ІБ.

Необхідні навички та досвід:

• Вища освіта.
• Знання та навички в управлінні доступом до інформаційних систем на основі ролей, шаблонів доступу та їх створення.
• Знання стандарту ISO 27002 (ДСТУ ISO/IEC 27002:2015) в межах розділу «контроль доступу» (access control), управління ресурсами СУІБ (asset management - управління активами).
• Знання та навички роботи з інформаційними системами сімейства Service Desk.
• Глибоке знання процесу інвентаризації інформаційних активів.
• Знання основних загроз інформаційної безпеки, навички виявлення та аналізу загроз, знання основних методів та способів нейтралізації, протидії загрозам.
• Знання та навички роботи з операційними системам сімейства Windows, Linux.
• Досвід впровадження/управління/встановлення інструментів забезпечення ІБ.
• Досвід написання і впровадження корпоративних політик з ІБ щодо надання доступу до інформаційних систем і ресурсів.
• Знання українського законодавства в сфері захисту інформації.
• Досвід роботи з Python та Django буде перевагою.