Information Security Manager

Привіт! 👋

Маємо для тебе можливість долучитися до важливого та масштабного проєкту в сфері кібербезпеки.

Про нас

Холдинг SHERIFF — один із лідерів ринку безпеки в Україні, який об’єднує фізичну охорону, технічні рішення та сучасні ІТ-сервіси.

На базі холдингу ми створили Центр кар’єрних рішень, через який допомагаємо українським компаніям знаходити сильних фахівців у сфері кібербезпеки. Паралельно ми реалізуємо соціальну місію — навчаємо ветеранів війни на курсах з кібербезпеки та допомагаємо їм із працевлаштуванням 💛

Зараз шукаємо Менеджера з інформаційної безпеки.

Що потрібно робити:

• контролювати роботу зовнішніх підрядників з кібербезпеки (SOC, EDR, SIEM), ставити задачі та приймати результати
• стежити за станом безпеки інфраструктури, координувати реагування на інциденти
• розробляти та підтримувати внутрішні регламенти, інструкції та політики з інформаційної безпеки
• забезпечувати виконання вимог регуляторних постанов у сфері кіберзахисту
• готувати звітність про стан безпеки, проводити навчання для співробітників
• брати участь у проєктах з розвитку ІТ-архітектури з позиції безпеки
• участь в оцінці ризиків інформаційної безпеки та підготовці рекомендацій
• контроль процесів управління доступами та обліковими записами
• участь у перевірці резервного копіювання та тестуванні відновлення даних
• взаємодія з ІТ-командою щодо впровадження вимог безпеки

Що ми очікуємо:

• досвід у сфері інформаційної безпеки або суміжних ІТ-напрямках від 3 років
• розуміння принципів роботи мережевої інфраструктури, Active Directory, систем моніторингу
• досвід роботи з EDR, SIEM або іншими засобами захисту буде перевагою
• вміння писати зрозумілі документи: регламенти, інструкції, звіти
• самостійність і вміння розставляти пріоритети в умовах динамічного середовища
• досвід у фінансовому секторі буде перевагою
• Вища освіта у сфері ІТ або кібербезпеки (бакалавр, магістр, спеціаліст);
• Бажано мати підтвердження кваліфікації хоча б одним із сертифікатів: CISA, CISM, by ISACA, та/або CISSP by ISC2 або інший аналогічний;
• Знання та досвід роботи з системами запобігання втраті даних (DLP) та аналізу поведінки користувачів (UEBA);
• Знання в області управління доступом і привілеями (IAM, PAM);
• Знання стандартів та вимог ISO 27001, NIST, ISO 27701, GDPR, DORA (буде перевагою);
• Знання принципів роботи мережевих інструментів безпеки (Wireshark, tcpdump, IDS/IPS, файрволи, антивіруси);
• Досвід роботи з інструментами моніторингу безпеки (SIEM) (буде перевагою);
• Розуміння психологічних і організаційних аспектів внутрішніх загроз.

Що ми пропонуємо:

• можливість впливати на побудову системи кіберзахисту великої фінансової компанії
• реальні технічні задачі та розвиток у напрямку security-архітектури
• підтримку керівництва в розвитку функції інформаційної безпеки
• легку і відкриту комунікацію всередині компанії
• бронювання
• офіційне оформлення, конкурентну винагороду (обговорюється індивідуально)
• офіс у Києві

✨ Якщо вам відгукується ця роль — відгукніться. Будемо раді познайомитись!