Про проєкт:
Ми продуктова компанія, яка розширюється на глобальний ринок ігрових розваг, впроваджуємо цікаві та комплексні бізнес-рішення для iGaming індустрії.
Наразі шукаємо досвідченого спеціаліста в сфері інформаційної безпеки для iGaming B2B/B2C платформи.
Перед нами стоять задачі з різноманітних сертифікацій, отримання ліценцій для оперування в різних країнах.
Сучасні принципи захисту наших інформаційних активів - це те, що має нам допомогти стати кращими та більш захищеними від можливих загроз.
Обов'язки:
- Розробка та впровадження СУІБ
- Розроблення політик, процесів та контроль дотримання цих вимог
- Розроблення і підтримка в актуальному стані технічної документації
- Інвентаризація інформаційних активів та оцінка ризиків
- Розробка системи управління ризиками та їх усунення
- Ідентифікація та опис наявних процесів в компанії, удосконалення їх згідно з політиками безпеки
- Проведення періодичних внутрішніх аудитів та навчання співробітників
- Розробка та впровадження системи реагування на інциденти
- Реагувати на інциденти безпеки та координувати зусилля з їх усунення
- Аналіз системи на предмет потенційних загроз
- Формування довгострокових планів щодо інформаційної безпеки
- Проходження комплаєнсу по різних сертифікаціях, аудитах
- Регулярна звітність щодо різних метрик безпеки
Очікування від кандидата:
- Досвід роботи у сфері інформаційної безпеки від 4 років
- Успішний досвід впровадження СУІБ в компанії з нуля
- Успішний досвід впровадження засобів моніторингу подій та реагування на інциденти
- Глибокі знання вимог міжнародних стандартів інформаційної безпеки ISO 27001, PCI DSS, GDPR, SOC2 тощо
- Практичний досвід проходження міжнародних сертифікацій та аудитів
- Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидія
- Розуміння принципів побудови складних сучасних мікросервісних систем
- Розуміння функціонування та взаємодія з використанням хмарних технологій
- Розуміння принципів функціонування технологій інформаційної безпеки - VPN, SSH, Firewall, криптографія тощо.
- Розуміння підходів для аварійного відновлення даних
- Знання англійської на рівні B2+
Буде плюсом:
- Технічний бекграунд, технічна освіта
- Розуміння законів, стандартів, політик пов'язаних з iGaming індустрією
- ІТ-сертифікати визнані галуззю - CISSP, CISM, CRISC, CISA.
Навички та особисті якості:
- Чудові організаторські та лідерські якості
- Аналітичне мислення, вміння виявляти проблеми та пропонувати рішення
- Схильність приймати самостійні рішення та брати на себе відповідальність
- Здатність донести складні питання безпеки до різних аудиторій
- Здатність адаптуватися до потреб і пріоритетів бізнесу, що швидко змінюються
Ми пропонуємо:
- Гнучкий графік (початок роботи з 8 до 11, 8 год/день);
- Віддалений або гібридний формат роботи;
- Конкурентна зарплата;
- Медичне страхування;
- Оплачувана відпустка (20 днів), лікарняні, sick days;
- Професійна команда спеціалістів, які готові ділитися своєю експертизою;
- Групові обговорення та індивідуальні сесії з психологом;
- L&D центр з курсами для співробітників;
- Self — learning бібліотека;
- Безліч приємних корпоративних подарунків: у перший робочий день, на річницю роботи, на весілля, народження дитини;