Cyber Security Lead
Kyiv, Kyiv City
Security Department – Security Department /
Full-time /
On-site
Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Ми наразі шукаємо досвідченого лідера у сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!
Вимоги:
- Досвід роботи у сфері кібербезпеки від 5 років, з яких щонайменше 2 роки на керівних або лідерських позиціях.
- Досвід управління командою спеціалістів з інформаційної безпеки.
- Глибоке розуміння концепцій управління ризиками інформаційної безпеки.
- Практичний досвід у впровадженні заходів з кібербезпеки, зокрема у великих підприємствах.
- Знання та впровадження міжнародних стандартів інформаційної безпеки (ISO 27001, NIST, SOC 2, GDPR, PCI DSS).
- Досвід участі в аудитах інформаційної безпеки, включаючи підготовку до сертифікації.
- Впровадження та управління інцидентами безпеки (SIEM, SOAR, EDR, SOC).
- Досвід роботи з хмарними платформами (AWS, Azure, Google Cloud) та їхніми засобами безпеки.
Очікування щодо технічних навичок:
- Глибоке розуміння роботи мережевих протоколів, криптографії, архітектури інформаційної безпеки.
- Знання та досвід роботи з (щонайменше 1 інструмент із будь-якої категорії):
- Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.
- MDM: Microsoft Intune, Jamf Pro, Kandji, VMware Workspace ONE, ManageEngine Endpoint Central.
- SIEM: Splunk, IBM QRadar, ArcSight.
- IDS/IPS: Snort, Suricata, Cisco Firepower.
- DLP: Symantec DLP, McAfee DLP, Digital Guardian.
- XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.
- PUM/PAM: CyberArk, BeyondTrust, Thycotic.
- Досвід впровадження засобів захисту кінцевих пристроїв, контролю доступу, шифрування даних.
- Навички проведення тестувань на проникнення та аналізу вразливостей
Завдання:
- Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
- Управління командою безпеки, розподіл завдань та контроль їх виконання.
- Визначення та впровадження політик і процедур інформаційної безпеки.
- Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
- Контроль за впровадженням та оновленням систем кібербезпеки.
- Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
- Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
- Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
- Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.
- Участь у форензік розслідуваннях та аналіз інцидентів безпеки.
Ми пропонуємо:
- Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
- Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
- Гнучкий графік без прив’язки до робочих годин.
- Заняття англійською.
- Медичне страхування.
- Драйвову команду та zero bullshit culture.
