Фахівець з безпеки в Kitsoft

Привіт!:)

Ми шукаємо Cybersecurity Specialist в свою команду)

Про компанію:

Kitsoft — провідна українська компанія, що спеціалізується на розробці програмного забезпечення та IT-рішень. Ми відомі своїми інноваційними розробками в галузі електронного урядування, створенням порталів, систем управління контентом та іншими IT-продуктами, які допомагають модернізувати та оптимізувати роботу державних та приватних установ.

Наші експерти працюють з різними технологіями, включаючи веб-розробку, мобільні додатки, а також інтеграційні рішення. Ми активно беремо участь у проектах, спрямованих на покращення доступу до публічних послуг через цифровізацію, створюючи системи для електронних звернень громадян, онлайн-реєстрів та інших сервісів.

Приєднуючись до команди Kitsoft , ви матимете можливість працювати над значущими проектами, що змінюють життя людей на краще, у команді висококваліфікованих професіоналів.

Серед проектів компанії: Єдиний портал державних послуг "Дія", Єдина екологічна платформа "Екосистема", електронний поліс для МТСБУ, вебпортали для Кабінет Міністрів України, Міністерство закордонних справ України та ін.

Скільки людей в компанії: 125+

Які професійні навички важливі:

• Досвід роботи у сфері інформаційної безпеки.

• Знання законодавства України щодо захисту інформації (НД ТЗІ, ДСТУ, ISO 27001 буде перевагою).

• Розуміння принципів управління доступами та аудиту безпеки.

• Вміння працювати з документацією, договорами та вести комунікацію з партнерами.

• Аналітичні навички, відповідальність, уважність до деталей, вміння працювати в команді.

Бажаний професійний досвід кандидата:

• Досвід участі у створенні КСЗІ.

• Досвід роботи з системами управління активами та доступами (GLPI або подібні).

• Сертифікації у сфері інформаційної безпеки.

• Досвід роботи з інструментами інформаційної безпеки (SIEM, IDS/IPS, EDR та інші).

Область відповідальності у проєкті:

• Перевірка відповідності нормативно-правовим актам України у сфері захисту інформації (НД ТЗІ, ДСТУ) та управління процесом створення КСЗІ (у співпраці з зовнішніми спеціалістами).

• Аудит доступу співробітників до IT-активів (управління користувацькими обліковими записами, надання та відкликання доступів).

• Контроль оновлення та актуалізації бази активів компанії, аудит змін у доступах та використанні ресурсів.

• Ведення документообігу з партнерами: підписання договорів, контроль виконання умов безпеки.

• Співпраця з відділом IT та безпеки для впровадження політик інформаційної безпеки.

• Моніторинг відповідності політик доступу та управління активами вимогам компанії.

• Розробка та оновлення внутрішніх документів, пов’язаних із безпекою інформації (політики, інструкції, реєстри доступів).

• Контроль виконання вимог інформаційної безпеки при впровадженні нових сервісів і систем.

Чи довгострокові проєкти?

Кожен напрямок включає багато різних проєктів, тому стабільну зайнятість ми гарантуємо.

У зв’язку з чим відкрилася вакансія:

У зв’язку з розширенням команди.

Розмір та структура основної команди

• Team Lead Cybersecurity 
• 2 Cybersecurity Engineer 

Якщо хочеш попрацювати з офісу, то чекаємо за адресою:

Україна, Київ (вулиця Князів Острозьких, 32/2, м. Арсенальна)

Що по умовах:

• Чи є випробувальний термін і скільки він триває? — 3 місяці
• Який графік роботи? — залежно від команди, приблизно з 09:30 до 18:30.
• Чи є можливість працювати дистанційно? — так, у нас немає вимог до територіального розміщення кандидата, але буде перевагою м.Київ.
• Кількість відпускних днів? — 24 календарних дні + святкові дні від компанії (у військовий час маємо лише три святкових дні від компанії — Великдень, День захисників і захисниць та Різдво)
• Кількість оплачуваних, лікарняних днів на рік? — 5 лікарняних днів в рік без довідки від лікаря. З довідкою кількість днів необмежена, але звісно ж краще не хворіти)
• Є можливість навчатися та підвищувати кваліфікацію, як всередині компанії (план індивідуального розвитку), так і за її межами (всілякі курси, тренінги, до 70% від вартості оплачує компанія)
• Чи є можливість займатися спортом? — звісно, компанія частково компенсує витрати на спортзал та інші заняття спортом
• Додатково ми намагаємось підтримувати наших співробітників і надаємо можливість отримати компенсаціюна послуги психолога, а також матеріальну підтримку і три додаткові вихідні від компанії в необхідні моменти життя.
• Формат офісу? — коворкінг

По процесу:

• Надсилаєте своє резюме у відповідь на цю вакансію. Звертаємо увагу на те, що ми не надаємо фідбек на етапі розгляду резюме
• Хто проводить ревю резюме та портфоліо? — HR, Cybersecurity Engineer. 
• Перед зустріччю HR може обговорити з вами ключові моменти, які можуть бути вирішальними для наступних етапів
• Чи є тестове завдання? — ні.
• Скільки етапів інтерв’ю та з ким? — порядок може змінюватись, але зазвичай у нас 3-4 етапи:
• Етап 1 — інтерв’ю з HRG (тривалість до 60 хвилин — перевіряємо наскільки ми з тобою підходимо по цінностях та наявність необхідних нам компетенцій в google meet).
• Етап 2 — технічне інтерв’ю з Cybersecurity Engineer  — фокусуємося на стандартних, досить"об’єктивних" питаннях, щоб зрозуміти технічний рівень знань та знайомство з технологіями..

Що ми цінуємо найбільше в Kitsoft:

• Ми пишаємось інноваційними та корисними продуктами, які ми створюємо
• Ми цінуємо наші п?ятничні вечори в колі колег — святкуваннями дня народження, зарубами в настолки або просто проведеним часом разом
• Розвиток кожного співробітника — це основа успішної роботи, тому тебе підтримає як керівництво, так і колеги.
• Неформальні, довірливі відносини з керівництвом (в будь-який момент ти можеш звернутися за допомогою навіть до нашого СЕО)