Cyber Security Lead
Kyiv, Kyiv City
Security Department – Security Department /
Full-time /
On-site
Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 180 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 4 100 працівників. А датчики Ajax охороняють 3,5 млн користувачів у більш ніж 187 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Ми наразі шукаємо досвідченого лідера у сфері кібербезпеки, який буде управляти командою фахівців, допоможе нам будувати та вдосконалювати захист наших систем, даних і користувачів. Якщо ви маєте стратегічне бачення безпеки, розумієте актуальні загрози та готові впроваджувати найкращі практики кіберзахисту — будемо раді бачити вас у нашій команді!
Вимоги:
- Мінімум 5 років досвіду у сфері управління ІТ-інфраструктурою з акцентом на безпеку.
- Практичний досвід впровадження/розгортання і налаштування інструментів, таких як IDS/IPS, SIEM, MFA, EDR, DLP, WAF тощо.
- Досвід побудови та захисту серверної, мережевої та хмарної інфраструктури.
- Досвід роботи з ІТ аудитами, ризик-менеджментом в ІТ і відповідністю стандартам (ISO/IEC 27001, NIST, SOC2).
- Реалізація стратегій кібербезпеки в інфраструктурних проєктах.
- Практичний досвід управління інцидентами безпеки в інфраструктурі та реагування на них (Incident Response, DRP).
- Досвід роботи з системами моніторингу та логування (Splunk, ELK, Wazuh, Zabbix).
Очікування щодо технічних навичок:
- Безпека хмарних середовищ (AWS/GCP Security Services);
- Системи виявлення загроз та інцидентів (IDS/IPS, EDR, SIEM);
- Мережевий периметр і захист (VPN, Firewall, WAF, NAC, сегментація);
- Віртуалізація та контейнеризація (VMware, Docker, Kubernetes Security);
- Моніторинг інфраструктури та логування;
- Реагування на інциденти та плани забезпечення безперервності і DRP.
Завдання:
- Розробка та впровадження стратегії кібербезпеки відповідно до бізнес-цілей компанії.
- Управління командою безпеки, розподіл завдань та контроль їх виконання.
- Визначення та впровадження політик і процедур інформаційної безпеки.
- Оцінка ризиків кібербезпеки та розробка заходів щодо їх мінімізації.
- Контроль за впровадженням та оновленням систем кібербезпеки.
- Організація та керування інцидентами безпеки, реагування на загрози та усунення наслідків атак.
- Проведення навчання та підвищення обізнаності персоналу щодо кібербезпеки.
- Співпраця з внутрішніми та зовнішніми аудиторами, підготовка до сертифікацій та перевірок.
- Впровадження SIEM, SOC, інтеграція систем моніторингу загроз.
- Участь у форензік розслідуваннях та аналіз інцидентів безпеки.
Ми пропонуємо:
- Роботу в комфортабельному офісі UNIT.City (Київ) або Варшава. Офіс облаштований генератором та бомбосховищем.
- Офіційне працевлаштування зі стабільною оплатою та всіма гарантіями Дія.City резидента.
- Гнучкий графік без прив’язки до робочих годин.
- Заняття англійською.
- Медичне страхування.
- Драйвову команду та zero bullshit culture.