Chief Information Security Officer, спеціаліст, керівник з інформаційної та кібербезпеки

Ми шукаємо лідера, який зможе створити, впровадити та розвивати повноцінну систему інформаційної та кібербезпеки компанії.

Це ключова роль для формування культури безпеки, управління ризиками, захисту даних, впровадження стандартів та технологій.

Наш клієнт — прогресивна українська технологічна компанія, яка поєднує розробку власних IT-продуктів із серійним виробництвом рішень подвійного призначення, що роблять вагомий внесок у зміцнення обороноздатності України.

Основна мета ролі

Побудувати ефективну систему інформаційної та кібербезпеки «з нуля» на рівні процесів, політик, стандартів, технологій та поведінкової культури.

Забезпечити захист інформаційних активів компанії, мінімізацію ризиків та відповідність законодавчим і галузевим вимогам.

Основні обов’язки:

Побудова системи інформаційної безпеки (ISMS)

• Розробка та впровадження політик, стандартів і процедур інформаційної безпеки.
• Створення та ведення реєстру інформаційних активів.
• Запуск процесів контролю доступу, класифікації даних, управління документами та інформаційними ризиками.
• Впровадження системи менеджменту інформаційної безпеки згідно з ISO 27001 (процеси, ролі, контрольні заходи).

Управління ризиками інформаційної та кібербезпеки

• Проведення комплексної оцінки ризиків.
• Формування risk register та планів їх мінімізації.
• Регулярний моніторинг і перегляд ризиків.
• Презентація ризик-профілю керівництву.

Побудова функції кіберзахисту

• Визначення та впровадження технічних контролів: EDR/XDR, SIEM, DLP, PAM, IAM, MDM.
• Організація моніторингу інцидентів та реагування на них.
• Забезпечення захищеності серверів, робочих станцій, мережі, хмарних середовищ.
• Побудова SOC-процесів (внутрішніх або зовнішніх).

Взаємодія з ІТ та бізнес-підрозділами

• Співпраця з ІТ-відділом щодо архітектури безпеки.
• Навчання та консультування бізнесу з питань ІБ.
• Впровадження безпеки в життєвий цикл продуктів та систем.
• Узгодження процесів доступів (JML), прав користувачів та захисту критичних систем.

Управління постачальниками та третім колом

• Аудит постачальників, які обробляють інформацію або мають доступ до даних.
• Перевірка контрактів на відповідність вимогам ІБ (NDA, SLA, DPA).
• Контроль дотримання вимог з боку аутсорсингових і сервісних компаній.

Нормативні та юридичні вимоги

• Дотримання вимог щодо захисту персональних даних (GDPR, ЗУ «Про захист персональних даних»).
• Підготовка компанії до аудитів, сертифікацій та перевірок.
• Ведення внутрішньої документації з ІБ та фіксація інцидентів.

Awareness та робота з персоналом

• Створення програми навчання та культури безпеки.
• Проведення тренінгів і фішинг-симуляцій.
• Формування свідомої поведінки співробітників у роботі з інформацією.

Інциденти та кризові ситуації

• Побудова процесу реагування на інциденти (IRP).
• Аналіз причин, lessons learned.
• Оперативна взаємодія з керівництвом.
• Відновлення роботи після інцидентів (BCP/DRP).

Вимоги до кандидата

Професійний досвід

• 5+ років у сфері кібербезпеки, SOC, інформаційної безпеки або IT Security.
• Досвід побудови або участі у розбудові систем інформаційної/кібербезпеки.
• Розуміння сучасних загроз, технологій захисту, принципів Zero Trust.
• Практичний досвід у впровадженні політик, процедур, стандартів ІБ.

Бажані сертифікації

• CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor або аналогічні.

Компетенції

• Здатність будувати систему безпеки з нуля.
• Сильні аналітичні навички та системне мислення.
• Вміння працювати з бізнес-ризиками і презентувати їх керівництву.
• Навички комунікації з нетехнічними стейкхолдерами.
• Лідерські навички та готовність брати відповідальність.

Ми пропонуємо

• Роботу в технологічній українській компанії з продуктами та серійним виробництвом рішень подвійного призначення, що підсилюють обороноздатність України.
• Конкурентну винагороду — обговорюється індивідуально залежно від досвіду та рівня експертизи.
• Офіс у Києві (Правий берег).
• Прямий вплив на бізнес-рішення — участь у формуванні risk-профілю компанії, політик, процесів і культури безпеки.
• Сильна команда та швидкі рішення — мінімум бюрократії і фокус на результат.