Chief Information Security Officer

Ми компанія STV group — національний дистриб’ютор провідних світових брендів FMCG, з філіями по всій території України. 

Ми шукаємо Керівника напрямку кібербезпеки для роботи в нашому офісі в Києві. Територія відповідальності - вся Україна. Мета посади: забезпечення інформаційної безпеки Компанії та розвиток інноваційних рішень в цьому напрямку. Підлеглі - 2 фахівця з інформаційної безпеки. 

Для нас важлива Ваша мотивація, тому ми пропонуємо:

• Мотиваційну заробітну плату;
• Роботу в системній компанії;
• Підтримку в період адаптації;
• Розробку індивідуального плану розвитку;
• Розвиток професійних та особистісних якостей;
• Офіційне працевлаштування.

Що ми очікуємо від Вас: 

• Вища технічна або юридична освіта за освітньо-кваліфікаційним рівнем не нижче спеціаліста або вища освіта в поєднанні із наявністю додаткових дипломів, сертифікатів, що підтверджують кваліфікацію у сфері інформаційних технологій;
• Стаж роботи за професією інформаційної чи кібербезпеки не менше 5 років, стаж роботи на керівних посадах не менше 1 року;
• Знання та застосування міжнародних стандартів сімейства ISO, що стосуються сфери інформаційної безпеки;
• Розуміння моделі управління інформаційною безпекою "Governance, Risk and Compliance";
• Розуміння моделі безпеки «Zero Trust» та підходу "Defence in Depth";
• Розуміння архітектури та процесів SOC навички управління персоналом;
• Досвід управління проектами;
• Написання нормативних документів з інформаційної безпеки;
• Проведення оцінки, обробки та управління ризиками проведення експертизи договорів на відповідність вимогам безпеки управління та розслідування інцидентів;
• Проведення навчань персоналу знання на рівні адміністрування: OS MS “Windows”, Unix систем, VPS/VDS, web hosting, cloud, віртуалізація VMware, NGFW, Active Directory;
• Впровадження та управління SIEM, DLP, Endpoint Protection, Mail security, PAM, IAM;
• Проведення аудитів безпеки управління вразливостями робота з рішеннями типу Open Source.

Чим Ви будете займатись в Компанії: 

• Формування стратегії та програми інформаційної безпеки; 
• Побудова та розвиток системи управління інформаційною безпекою (ІБ); Організація роботи групи кібербезпеки, розподіл обов'язків, постановка цілей та контроль виконання завдань; 
• Комунікаця з структурними підрозділами компанії по питанням ІБ; 
• Організація заходів безпеки відповідно до вимог законодавства України, бізнесу, партнерів/виробників, клієнтів, міжнародних стандартів;
• Інформаційно-аналітичне забезпечення Департаменту безпеки;
• Проведення внутрішніх аудитів безпеки; 
• Оцінка й управління ризиками ІБ (безперервність бізнесу); 
• Контроль ризиків зі сторони аутсорсингу послуг ІТ; 
• Експертиза бізнес процесів, проектів та договірних відносин; 
• Управління проектами безпеки та ІТ – оптимізація ресурсів та автоматизація процесів; 
• Управління інцидентами ІБ, проведення службових розслідувань; 
• Організація моніторингу та реагування на загрози навчання персоналу вимогам ІБ й інформування про потенційні ризики та загрози; 
• Забезпечення збереження комерційної таємниці та конфіденційної інформації працівниками та третіми сторонами;
  Розробка та підтримка актуальності нормативних документів по забезпеченню інформаційної безпеки; 
• Комунікація з міжнародними, державними, приватними спеціалістами та організаціями у сфері юридичної, правоохоронної, банківської діяльності, зв’язку та телекомунікації, корпоративної безпеки, експертних досліджень та розробки програмного забезпечення;  
• Формування звітності про роботу, аналітичних та презентаційних матеріалів.

Графік роботи: 5-ти денний робочий тиждень, вихідні — субота, неділя.

ВіРИМО В ПЕРЕМОГУ ТА РОБИМО ВАЖЛИВІ СПРАВИ РАЗОМ!

Якщо Ви прагнете стати частиною команди професіоналів, — не вагаючись, відправляйте резюме!

Дізнатися більше про компанію STV group можна ТУТ