Middle Information Security Specialist

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.

Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist

Ви будете залученим до побудови надійної Security-інфраструктури, створення RBAC/ABAC-моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.

Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS з нуля
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:

• Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
• Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
• Выдповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
• Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
• Адмініструвати та здійснювати тюнінг NGFW.
• Розробити та актуалізувати політики, стандарти та процедури безпеки.
• Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
• Управляти життєвим циклом доступів співробітників (on/off-boarding).
• Розробити, документувати та підтримувати політики доступу та матриці доступів.
• Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.

Які навички та критерії нам зараз важливі:

• 3+ роки досвіду роботи на посаді Security Engineer/Specialist;
• Досвід забезпечення інформаційної безпеки корпоративної мережі;
• Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
• Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
• Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.

Буде плюсом:

• Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
• Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
• Досвід роботи з SIEM-системами (ELK, Splunk);
• Досвід участі у проходженні аудитів з інформаційної безпеки;
• Базове розуміння DevOps-підходів і CI/CD процесів у контексті безпеки.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!