Команда Kyivstar.Tech у пошуках Cyber Security Engineer Kyivstar.Tech — українська гібридна ІТ-компанія, резидент Дія.City. Ми є дочірньою компанією Київстар, одного з найбільших українських операторів зв'язку.
Наша місія — змінювати життя в Україні та світі, створюючи технологічні рішення та продукти, що реалізують потенціал компаній та потреби користувачів.
Понад 500 спеціалістів KS.Tech щодня працюють у різних сферах: мобільні та веб-рішення, а також проектування, розробка, підтримка та технічне обслуговування високопродуктивних систем та сервісів.
Ми віримо в інновації, що справді приносять якісні зміни, та постійно кидаємо визов традиційним підходам та рішенням. Кожен з нас є представником підприємницької культури, яка дозволяє ніколи не зупинитися, розвиватися і створювати нове.
Що ти робитимеш:
- Формування та погодження стратегії кібербезпеки Компанії із подальшим її впровадженням
- Планування архітектур та забезпечення впровадження інструментів кібербезпеки (СУІБ) для власної інфраструктури Компанії згідно сучасних світових bestpractive (включаючи хмарні технології)
- Погодження, впровадження та формалізація процесів кібербезпеки в Компанії в поєднанні з урахуванням цілей та бізнес вимог
- Розробка сучасних сервісів кібербезпеки та адаптація внутрішніх сервісів для обслуговування зовнішніх замовників
- Оцінка ризиків кібербезпеки, планування, погодження та впровадження компенсаційних заходів
- Підготовка до аудитів та сертифікацій кібербезпеки та забезпечення їх успішного проходження
- Впровадження, забезпечення ідентифікації, фіксації, оцінки впливу, контроль та вирішення інцидентів кібербезпеки Компанії
- Здійснення контролю виконання впроваджених процесів, процедур та інших активностей із кіберпезпеки
- Розробка дизайну внутрішніх контролів для перевірки коректності функціонування процесів, забезпечення контролю та виконання вимог у межах відповідальності
Яка кваліфікація та досвід необхідні:
- 5+ років досвіду в інформаційній безпеці / кібербезпеці
- Знання принципів/заходів інформаційної безпеки щодо захисту абонентської інформації та персональних даних
- Знання найкращих світових практик та норм забезпечення кібербезпеки: GDPR, ISO 27001, ISO 27018, ISO 27701, PCIDSS, ITIL, COBIT, NIST
- Знання та вміння застосування на практиці регулюючих стандартів з інформаційної безпеки, норм вітчизняного та міжнародного законодавства щодо захисту абонентської інформації та персональних даних
- Досвід проведення оцінки ризиків та їх мінімізацію щодо захисту клієнтської інформації та персональних даних у процесах обробки даних, бізнес-процесах, інформаційних системах та сервісах
- Розуміння сучасних загроз, включаючи вируси, хакерські атаки, фішинг, DDoS-атаки та інші форми кіберзлочинності
- Загальні знання управління процесами ІТ, апаратних платформ, мережевих та хмарних технологій та досвід побудови інформаційних систем
- Знання та навички з адміністрування сучасних систем інформаційної безпеки.
- Досвід розробки нормативних документів у сфері інформаційних технологій, інформаційної безпеки/кібербезпеки та управління ризиками
- Англійська — вільне володіння
Що ми пропонуємо:
- Офіс чи ремоут — вирішувати тобі. Даємо можливість працювати будь-де, а робоче місце облаштуємо
- Ремоут онбордінг
- Перформанс бонуси для всіх (річні чи квартальні — залежить від ролі)
- Навчаємо працівників: є безліч внутрішніх ресурсів і програм від партнерів, власна бібліотека
- Страхування здоров'я та життя для працівників
- Wellbeing-програма та корпоративний психолог
- Компенсація витрат на мобільний зв'язок Київстар