Cyber Security Manager
All
Kyivstar.Tech – IT /
Full-time /
Remote
Команда Kyivstar.Tech в пошуках Cyber Security Manager
Про нас:
Kyivstar.Tech — українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв’язку.
Наша місія — змінювати життя в Україні та в світі, створюючи технологічні рішення і продукти, що реалізують потенціал компаній і потреби користувачів.
Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проектування, розробка, підтримка та технічне обслуговування високопродуктивних систем і сервісів.
Ми віримо в інновації, що дійсно приносять якісні зміни, та постійно кидаємо виклик традиційним підходам і рішенням. Кожен з нас є адептом підприємницької культури, яка дозволяє ніколи не зупинятися, розвиватися і створювати нове.
Що ти будеш робити:
- Формування та погодження стратегії кібербезпеки Компанії із подальшим її впровадженням
- Планування архітектур та забезпечення впровадження інструментів кібербезпеки (СУІБ) для власної інфраструктури Компанії згідно сучасних світових bestpractive (включаючи хмарні технології)
- Погодження, впровадження та формалізація процесів кібербезпеки в Компанії в поєднанні із урахуванням цілей та бізнес вимог
- Розробка сучасних сервісів кібербезпеки та адаптація внутрішніх сервісів для обслуговування зовнішніх замовників
- Оцінка ризиків кібербезпеки, планування, погодження та впровадження компенсаційних заходів
- Підготовка до аудитів та сертифікацій кібербезпеки та забезпечення їх успішного проходження
- Впровадження, забезпечення ідентифікації, фіксації, оцінки впливу, контроль та вирішення інцидентів кібербезпеки Компанії
- Здійснення контролю виконання впроваджених процесів, процедур та інших активностей із кіберпезпеки
- Розробка дизайну внутрішніх контролів для перевірки коректності функціонування процесів, забезпечення контролю та виконання вимог в межах відповідальності
Яка кваліфікація та досвід необхідні:
- 5+ років досвіду в інформаційній безпеці / кібербезпеці
- Знання принципів/заходів інформаційної безпеки по захисту абонентської інформації та персональних даних
- Знання найкращих світових практик та норм забезпечення кібербезпеки: GDPR, ISO 27001, ISO 27018, ISO 27701, PCIDSS, ITIL, COBIT, NIST
- Знання та вміння застосування на практиці регулюючих стандартів з інформаційної безпеки, норм вітчизняного та міжнародного законодавства щодо захисту абонентської інформації та персональних даних
- Досвід проведення оцінки ризиків та їх мінімізацію стосовно захисту клієнтської інформації та персональних даних в процесах обробок даних, бізнес-процесах, інформаційних системах та сервісах
- Розуміння сучасних загроз, включаючи віруси, хакерські атаки, фішинг, DDoS-атаки та інші форми кіберзлочинності
- Загальні знання управління процесами ІТ, апаратних платформ, мережевих та хмарних технологій і досвід побудови інформаційних систем
- Знання та навички з адміністрування сучасних систем інформаційної безпеки.
- Досвід розробки нормативних документів у сфері інформаційних технологій, інформаційної безпеки/кібербезпеки та управління ризиками
- Англійська — вільне володіння
Що ми пропонуємо:
- Офіс чи ремоут — вирішувати тобі. Даємо можливість працювати будь-де, а робоче місце облаштуємо
- Ремоут онбординг
- Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
- Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
- Страхування здоров’я і життя для працівників
- Wellbeing-програма та корпоративний психолог
- Компенсація витрат на мобільний зв’язок Київстар