Information security officer

Prozorro.Продажі — це інноваційне ІТ-рішення, мета якого — забезпечувати прозорий та ефективний продаж, надання в оренду, або розподіл державних та комунальних активів.

Ми керуємо екосистемою електронних аукціонів. Вона складається з самої торгової платформи, кількох допоміжних продуктів і численних рішень партнерів. Більшість із них — досить нові системи (основна платформа запущена в продуктив у вересні 2020 року). Існує процес постійного вдосконалення торгової системи, а також запуск нових повʼязаних продуктів.

Ми шукаємо Information security officer з досвідом від 3х років. У цій ролі ви будете відповідати за створення і оперування системою інформаційної безпеки підприємства, заснованій на актуальних вимогах законодавства та світових практиках. Ми шукаємо людину, яка зможе побудувати процесами кібербезпеки, що створюють практичну цінність.

Обсяг роботи:

• Побудова профілів безпеки в екосистемі Prozorro.Sale;
• Проходження офіційної сертифікації;
• Виконання ролі внутрішнього замовника в контексті кібербезпеки;
• Організація роботи з підрядниками та постачальниками в домені кібербезпеки;
• Взаємодія з технічними та бізнес-командами в контексті процесів кібербезпеки;

Вимоги:

• 3+ роки на аналогічній посаді;
• Знання актуальних національних норм інформаційної безпеки;
• Практичний досвід побудови цільового/галузевого профілю безпеки (дуже бажано) та/або КСЗІ (теж підійде);
• Знання кращих світових практик інформаційної/ІТ безпеки;
• Загальні знання міжнародних стандартів безпеки інформації/ІТ;
• Хороший технічний кругозір, розуміння актуальних технологій і трендів, високий рівень розуміння практик SDLC та devops;
• Гнучкий розум, раціональність;
• Сильні комунікативні навички.

Також стане в нагоді (будь-що з переліченого):

• Практичний досвід розробки програмного забезпечення / devops / системного або мережевого адміністрування;
• Практичний досвід впровадження Security as Code / Policy as Code;
• Практичний досвід проведення threat modeling або security review архітектури;
• Практичний досвід роботи з AWS Security Services (IAM, CloudTrail, GuardDuty, Security Hub, WAF, KMS тощо);
• Практичний досвід впровадження або експлуатації SIEM/SOC-рішень;
• Практичний досвід з процесами vulnerability management та patch management;
• Розуміння роботи highload/cloud-native/distributed середовищах;
• Практичний досвід роботи з ISO 27001, NIST, GDPR, CIS Controls та/або OWASP;
• Практичний досвід проведення security review для IaC, Kubernetes-конфігурацій, контейнерних образів та/або CI/CD-процесів.
• Практичний досвід аудиту та аналізу безпеки Infrastructure as Code, контейнерних образів та CI/CD-артефактів (Terraform, Helm, Docker/OCI images тощо).

З нас:

• Можливість зробити «як слід»;
• Можливість впливати на рішення, що стосуються роботи компанії;
• Робота з системою, яка має значення;
• Коворкінг з терасою або віддалена робота — як буде зручно;
• Офіційне працевлаштування;
• Ринковий рівень заробітної плати з можливостями преміювання;
• Корпоративне навчання;
• Унікальний досвід роботи в команді, що змінює країну.

Більше про нашу роботу та команду:

Facebook: https://www.facebook.com/Prozorro.sale/

Відгуки опрацьовуються у 2-тижневий термін, якщо протягом даного часу ми з тобою не зв’язалися, не засмучуйся, ти в кадровому резерві.

Допомагаємо, підтримуємо один одного, у вільний час волонтеримо, обмінюємось досвідом/знаннями та враженнями. Цінуємо довіру та відкритість — це наш фундамент.

Якщо вважаєте, що разом з Вами ми станемо ще більш корисними для країни, надсилайте резюме на [откликнуться]