Керівник служби безпеки

Про компанію та позицію

ТОВ«Укргоскапітал» — юридично-консалтингова компанія, що обслуговує банківські установи, інвестиційні фонди, промислові групи та IT-компанії. Ми працюємо з чутливою інформацією першої величини:кінцевими бенефіціарами, корпоративними структурами, санкційним ризиком, duediligence великих угод.

Ми шукаємо керівника служби безпеки — професіонала, який створить і очолить комплексну систему корпоративної безпеки компанії:економічної, інформаційної, кадрової та репутаційної.

Це позиція C-level з прямим підпорядкуванням власнику компанії та повною управлінською автономією у межах функціональної відповідальності.

Структурне положення

• Підпорядкування: безпосередньо власнику та директору компанії
• Управління: OSINT-аналітиками, спеціалістами з комплаєнсу, інформаційної безпеки (команда формується під керівника)
• Взаємодія: з юридичним блоком, бізнес-девелопментом, керівниками напрямків, клієнтами компанії
• Зовнішні комунікації: правоохоронні органи, регулятори, профільні асоціації, служби безпеки клієнтів

Основні напрямки відповідальності

1. Стратегічне управління безпекою:

• Побудова цілісної системи корпоративної безпеки компанії з нуля
• Розробка та впровадження політик, процедур, регламентів безпеки
• Оцінка та управління ключовими ризиками компанії (ризик-менеджмент)
• Формування річного бюджету та KPI служби безпеки
• Підбір, розвиток та управління командою профільних спеціалістів

2. Економічна та корпоративна безпека:

• Контроль due diligence контрагентів, партнерів, клієнтів на вході
• Виявлення економічних ризиків у бізнес-процесах та угодах
• Захист активів компанії та власника, антирейдерські заходи
• Контроль внутрішніх фінансових операцій на предмет зловживань
• Запобігання шахрайству, розкраданню, витоку комерційної інформації

3. Інформаційна безпека та захист даних клієнтів:

• Захист конфіденційної інформації клієнтів компанії (банківська, інвестиційна, юридична таємниця)
• Управління доступами до чутливих даних, принцип «least privilege»
• Контроль ІТ-інфраструктури на предмет вразливостей (у співпраці з IT)
• Розробка протоколів роботи з інформацією різного рівня таємності
• Організація безпечного документообігу та комунікацій

4. Управління OSINT та аналітичним напрямком:

• Стратегічне керівництво напрямком OSINT-аналітики та кіберрозвідки
• Постановка задач, контроль якості розслідувань, ревю звітів
• Методологічне забезпечення: стандарти due diligence, чеклісти, методики
• Комунікація з клієнтами щодо складних аналітичних кейсів
• Розвиток компетенцій команди: навчання, сертифікація, наставництво

5. Кадрова безпека:

• Перевірка кандидатів на ключові позиції (background check)
• Оцінка конфліктів інтересів, підписання NDA та угод про не конкуренцію
• Моніторинг лояльності та виявлення ризикової поведінки співробітників
• Розслідування внутрішніх інцидентів і порушень

6. Комплаєнс та правова безпека:

• KYC/AML/CFT-процедури відповідно до стандартів FATF
• Санкційний комплаєнс (OFAC, EU, UN, РНБО України)
• Антикорупційні політики та процедури
• Захист персональних даних (GDPR, ЗУ «Про захист персональних даних»)
• Взаємодія з правоохоронними та регуляторними органами

7. Кризовий менеджмент та розслідування:

• Реагування на інциденти безпеки (витоки, шахрайство, кібератаки, репутаційні атаки)
• Проведення внутрішніх корпоративних розслідувань
• Координація відновлювальних та контрзаходів
• Захист репутації компанії та власника в кризових ситуаціях

Обов’язкові вимоги

Професійний досвід:

• Від 7 років загального досвіду у сфері безпеки (корпоративна, економічна, інформаційна, або державна)
• Від 3 років на управлінській позиції з підлеглою командою (не менше 3 осіб)
• Підтверджений досвід побудови системи корпоративної безпеки «з нуля» або її суттєвої трансформації
• Практичний досвід проведення корпоративних розслідувань та due diligence

Кар'єрний бекграунд (одне з):

• Правоохоронні та антикорупційні органи України (СБУ, НАБУ, НАЗК, БЕБ, ДБР, Нацполіція) — офіцерський склад, керівні посади від начальника відділу
• Збройні Сили України, Служба зовнішньої розвідки — офіцери від майора з профільним досвідом
• Керівник служби безпеки у великій українській або міжнародній компанії (банк, промислова група, холдинг)
• Big 4 — напрямки Forensic Investigation, Risk Advisory, Compliance (посади Senior Manager+)
• Міжнародні консалтингові компанії з безпеки (Kroll, Control Risks, K2 Integrity, G4S Risk Consulting)

Освіта:

• Вища профільна освіта: право, кібербезпека, економічна безпека, військова/правоохоронна
• Бажано: магістратура або MBA з фокусом на ризик-менеджмент, комплаєнс, безпеку бізнесу

Професійні компетенції:

• Глибоке розуміння сучасних інструментів OSINT (Maltego, SpiderFoot, українські та міжнародні бази)
• Експертне знання українських реєстрів: YouControl, OpenDataBot, Clarity Project, ЄДРСР, НАЗК, Prozorro
• Володіння міжнародними санкційними базами: OFAC SDN, EU Consolidated, UN, UK OFSI
• Розуміння принципів KYC/AML/CFT за стандартами FATF
• Основи інформаційної безпеки (ISO 27001, NIST, політики доступу, DLP)
• Методики корпоративних розслідувань, fraud examination
• Знання українського законодавства: господарське, кримінальне, податкове, антикорупційне, санкційне

Управлінські компетенції:

• Досвід управління командою 3+ спеціалістів
• Стратегічне мислення, здатність будувати процеси і системи
• Вміння захищати позицію перед власником, клієнтами, партнерами
• Навички бюджетування, планування, контролю KPI
• Здатність ухвалювати складні рішення в умовах невизначеності та тиску

Мови:

• Українська — досконало (ділова письмова та усна)
• Англійська — від B2+ (ділове спілкування, робота зі складними документами)
• Російська — вільно (робота з російськомовними джерелами та підсанкційними об'єктами рф)

Особистісні якості (критично важливо):

• Бездоганна особиста репутація та чиста професійна історія
• Абсолютна конфіденційність, відсутність конфлікту інтересів
• Аналітичний склад розуму, критичне мислення вищого рівня
• Внутрішня дисципліна, структурованість, відповідальність за результат
• Стресостійкість та здатність працювати у форматі 24/7 за кризових обставин
• Етичність: чітке розуміння межі між корпоративною безпекою та зловживанням

Буде суттєвою перевагою

• Військове або спеціальне звання (від майора/підполковника)
• Діючі професійні зв’язки у правоохоронних, регуляторних та експертних колах
• Міжнародні сертифікати: CPP (ASIS), CFE (ACFE), CISM, CAMS, CISSP
• Досвід взаємодії з іноземними клієнтами та регуляторами
• Досвід роботи з чутливими клієнтами — банками, фондами, промисловими групами
• Публікації, виступи на профільних заходах (підтвердження експертизи)
• Додаткові мови: польська, німецька, турецька, іврит, румунська

Що ми пропонуємо

• Позиція C-level з прямим підпорядкуванням власнику — управлінська автономія у межах функціоналу
• Заробітна плата, відповідна рівню топ-менеджменту (обговорюється індивідуально)
• Річний бонус за результатами роботи компанії та показниками служби безпеки
• Повна дистанційна або гібридна зайнятість (офіс у Києві за потребою зустрічей)
• Повноваження формувати власну команду та бюджет
• Доступ до всіх необхідних професійних інструментів, баз, підписок
• Підтримка професійного розвитку: курси, сертифікації, міжнародні конференції
• Офіційне працевлаштування або співпраця через ФОП — за домовленістю

Обов’язкові умови співпраці:

• Підписання розширеної угоди про нерозголошення (NDA) та не конкуренцію
• Повне розкриття поточних зобов’язань перед іншими компаніями (конфлікт інтересів)
• Готовність до глибокої перевірки репутації, професійної та особистої історії
• Підтвердження відсутності непогашених судимостей та дисциплінарних стягнень

Процес відбору

1. Скринінг резюме та мотиваційного листа

2. Перша співбесіда — професійна відповідність, обговорення досвіду та кейсів

3. Кейс-інтерв'ю — вирішення гіпотетичної кризової ситуації

4. Стратегічна презентація — бачення побудови служби безпеки компанії (30−60хв)

5. Reference check — перевірка попередніх місць роботи та ділової репутації

6. Фінальна співбесіда з власником компанії

7. Підписання NDA та обговорення умов співпраці

Як відгукнутись

Надсилайте резюме з супровідним листом, у якому стисло опишіть:

• Ваш найскладніший кейс у кар'єрі (тип, масштаб, результат — без розкриття конфіденційних деталей)
• Досвід управління командою (кількість підлеглих, тривалість, напрямок)
• Бачення того, як має бути влаштована служба безпеки у юридично-консалтинговій компанії середнього розміру
• Очікуваний рівень компенсації (фікс + бонус)

Перед подачею резюме ознайомтесь із компанією: https://www.ukrlaw.org/services/

Ми шукаємо не виконавця.Ми шукаємо партнера з компетенцією, якому власник довіряє стратегічний напрямок безпеки бізнесу.