Спеціаліст з інформаційної безпеки / Security specialist

Leroy Merlin — міжнародна компанія, яка пропонує продукти та рішення для DIY, декору, будівництва та садівництва, допомагаючи клієнтам створити будинок їхньої мрії.

Наші співробітники є серцем нашої компанії і кожен день переконуються, що робота може приносити задоволення!

Ми пропонуємо:

• круту команду :)

• цікаві корпоративні та соціальні заходи;

• офіційне працевлаштування;

• страхування життя та здоров'я;

• безкоштовні обіди;

• навчання та розвиток в міжнародній компанії

Що ти будеш робити?

• Дотримуватися розуміти та впроваджувати міжнародні стандарти (такі як ISO 270XX, NIST CSF) з кібербезпеки, місцеве законодавство та GDPR.

• Розробляти та впроваджувати засоби контролю безпеки відповідно до міжнародних стандартів.

• Визначати, оцінювати та зменшувати потенційні ризики кібербезпеки в організації. Це передбачає аналіз загроз безпеці, вразливостей та потенційного впливу на системи та дані "Леруа Мерлен Україна".

• Розробляти та підтримувати політики, стандарти та процедури безпеки для забезпечення конфіденційності, цілісності та доступності цифрових активів "Леруа Мерлен Україна".

• Розслідувати та реагувати на загрози безпеці та вразливості, а також тісно співпрацювати з іншими SecOps та IT OPS для захисту від кіберзагроз.

• Забезпечувати безпеку програмного забезпечення та застосунків "Леруа Мерлен Україна" шляхом інтеграції заходів безпеки в процес розробки, проведення оцінки безпеки та тісної співпраці з розробниками програмного забезпечення та фахівцями з безпеки.

Якими навичками та якостями Ви повинні володіти?

• Освіта: Вища освіта у сфері інформаційної безпеки (бакалавр або магістр) або підтверджений еквівалентний досвід роботи.

• Досвід роботи: від 2 років.

• Хороші знання та досвід роботи зі стандартами та передовими практиками інформаційної безпеки: ISO270xx, NIST CSF.

• Досвід планування, дослідження та розробки політик, стандартів і процедур інформаційної безпеки.

• Досвід впровадження контролів інформаційної безпеки відповідно до визначених ризиків, політик та стандартів безпеки.

• Знання та досвід проведення аналізу ризиків інформаційної безпеки, управління ризиками.

• Володіння розмовною та письмовою англійською мовою на рівні не нижче Intermediate.

• Допитливість та старанний підхід до завдань.

• Здатність та бажання постійно навчатися та вдосконалювати особисті навички.

Буде плюсом, якщо в тебе є:

• Навички та досвід у сфері цифрової форензики.

• Спеціалізовані сертифікати (наприклад, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

Якщо ви зацікавлені приєднатися до нашої чудової команди - ми чекаємо на ваше резюме :)

Дмитро Горячев

____________________________________________________________________________________________________

Leroy Merlin is an international company that offers products and solutions for DIY, decoration, construction, and gardening, helping customers create the home of their dreams.

Our employees are at the heart of our company and are convinced daily that work can be fun!

We offer:

• Cool team :)

• Interesting corporate and social activities

• Official employment

• Health and Life insurance

• Free lunches

• Training and development in an international company

What will you be doing?

• Comply with understanding and implementing international cybersecurity standards (such as ISO 270XX, NIST CSF), local laws, and GDPR.

• Design and implement security controls from international standards.

• Identify, assess, and mitigate potential cybersecurity risks within an organization. This involves analyzing security threats, vulnerabilities, and potential impacts on Leroy Merlin Ukraine systems and data.

• Develop and maintain security policies, standards, and procedures to ensure the Leroy Merlin Ukraine digital assets' confidentiality, integrity, and availability.

• Investigate and respond to security threats and vulnerabilities, and work closely with other SecOps and IT OPS to protect against cyber threats.

• Ensure the security of Leroy Merlin Ukraine software and applications by integrating security measures into the development process, conducting security assessments, and working closely with software developers and security professionals.

  
  

What skills and qualities should you have?

• Education: University degree in security (Bachelor's degree +) or proven equivalent work experience.

• Work experience: 2 to 5 years.

• Strong knowledge and experience with information security standards and best practices: ISO270xx, NIST CSF.

• Experience in planning, researching, and developing security policies, guidelines, and procedures.

• Solid understanding of the latest security principles, techniques, and protocols.

• Knowledge and experience in conducting information security risk analysis risk management.

• Spoken and written English, at least at the Intermediate level.

• Ability to dive into details and learn new knowledge.

Would be a plus:

• Digital forensics skills and experience.

• Have specialized certifications (e.g., CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

If you are interested in joining our great team - we are waiting for your resume :)

Dmytro Hoiachev