Спеціаліст з інформаційної безпеки

Привіт!

Ми є компанією — ТОВ «Промавтоматика Вінниця» — сучасна компанія з тривалою історією, експертизою та досвідом в галузі енергетики та виробництва, з соціальною відповідальністю та довірою. На сьогодні ми маємо виробництво та центральний офіс в м. Вінниця, філії в м. Київ, Хмельницький, Львів. Наша мережа магазинів представлена в трьох областях України, і ми продовжуємо процес зростання та масштабування. Ми спеціалізуємось на: — розробках та виробництві електрообладнання; — продажі електротехнічної групи товарів в В2В та В2С форматах; — повному спектрі електромонтажних робіт, проектуванню та встановленню сонячних електростанцій, автоматизації виробничих ліній та процесів; — на всіх видах освітлення.

Наша команда — це понад 600 експертів своєї справи та однодумців, які об'єднані однією метою та цінностями. Процес зростання та масштабування неможливий без залучення фахівців, які забезпечуватимуть всі напрямки безпеки для компанії. І саме в цю команду ми шукаємо професіонала, який\яка безпосередньо впливатиме на сферу інформаційної безпеки!

Працюючи з нами, ти отримаєш:

• Повна зайнятість та офіційну співпрацю;
• Роботу за міжнародними практиками та стандартами в сфері безпеки компаній;
• Безпосереднє підпорядкування Керівнику Служби Безпеки, та участь в формуванні цього вектору для компанії;
• Робота в офісі або віддалено;
• Графік роботи: пн-пт, 8:00—17:00;
• Забезпечення обладнанням та доступом до систем моніторингу;
• Медичне страхування;
• Зовнішнє навчання, корпоративну бібліотеку, курси з англійської;
• Участь у ключових ІТ- і безпекових ініціативах підприємства.

Що ми тобі довіримо:

• Розробка, впровадження та оновлення політик, стандартів, інструкцій, SOP у сфері інформаційної безпеки (ІБ).
• Участь у створенні ризик-матриць, планів реагування, процедур резервного копіювання, захисту доступу та поводження з даними.
• Ідентифікація та оцінка ризиків інформаційної безпеки, визначення зон уразливості та розробка захисних заходів.
• Формування технічних і організаційних рішень для захисту інформаційних систем, баз даних, CRM/ERP, файлових сховищ, хмарних середовищ.
• Проведення регулярного контролю дотримання політик ІБ: аудитів, тестування захищеності, аналізу журналів подій, перевірок логів, та участь у службових розслідуваннях за фактами порушень.
• Налаштування та супровід систем моніторингу подій ІБ: SIEM, DLP, антивірусні платформи, firewall.
• Аналіз інцидентів ІБ, реагування на витоки, віруси, спроби несанкціонованого доступу.
• Організація розмежування прав доступу до інформаційних систем відповідно до посадових ролей та принципу «мінімально необхідного доступу».
• Проведення навчань, фішинг-тестів, інструктажів з ІБ для всіх категорій персоналу.
• Формування внутрішньої культури уважного та відповідального поводження з інформацією.
• Тісна співпраця з ІТ-відділом у впровадженні та підтримці заходів безпеки.

Щоб забезпечити виконання задач, очікуємо від тебе:

• Вища технічна, ІТ або спеціалізована освіта у сфері інформаційної/кібербезпеки;
• Досвід роботи на аналогічних посадах — від 3 років;
• Глибоке розуміння принципів інформаційної безпеки, архітектури мереж, систем контролю доступу;
• Досвід впровадження систем ІБ: DLP, SIEM, IDM, VPN, антивірусні платформи, аудит логів;
• Досвід роботи з службами AD, хмарними сервісами, резервним копіюванням, класифікацією даних;
• Вміння формувати політики, оцінювати ризики, проводити навчання, розслідувати інциденти.

Буде плюсом:

• Практичний досвід побудови ISMS (системи управління інформаційною безпекою);
• Досвід роботи у виробничих або інженерних компаніях;
• Навички проведення Penetration Testing або взаємодії з зовнішніми аудиторами;
• Сертифікати CISM / CEH / CompTIA Security+ / ISO 27001 LA;
• Досвід створення матриць ризиків ІБ та систем внутрішніх KPI для контролю;
• Знання міжнародних стандартів (ISO/IEC 27001, NIST, CIS, OWASP).

Відгукуйся та присилай своє CV — разом з нами кожна людина стає кращою версією себе!