Information security officer
Вакансія Information security officer в компанію Prozorro.Продажі, яка керує екосистемою електронних аукціонів. Потрібен досвід від 3 років у побудові систем інформаційної безпеки, знання національних та міжнародних стандартів (ISO 27001, NIST, GDPR). Пропонують віддалену роботу або коворкінг, офіційне працевлаштування та навчання.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<p><b>Prozorro.Продажі — это инновационное IT-решение, цель которого — обеспечивать прозрачную и эффективную продажу, сдачу в аренду или распределение государственных и коммунальных активов.</b></p><p>Мы управляем экосистемой электронных аукционов. Она состоит из самой торговой платформы, нескольких вспомогательных продуктов и многочисленных решений партнеров. Большинство из <b>них</b> — довольно новые системы (основная платформа запущена в продуктив в сентябре 2020 года). Существует процесс постоянного совершенствования торговой системы, а также запуск новых связанных продуктов. </p><p>Мы ищем <b>Information security officer</b> с опытом от 3 лет. В этой роли вы будете отвечать за создание и эксплуатацию системы информационной безопасности предприятия, основанной на актуальных требованиях законодательства и мировых практиках. Мы ищем человека, который сможет построить процессы кибербезопасности, создающие практическую ценность.</p><p><b>Объем работы:</b></p><ul><li>Построение профилей безопасности в экосистеме <a href="http://Prozorro.Sale" target="_blank">Prozorro.Sale</a>;</li><li>Прохождение официальной сертификации;</li><li>Выполнение роли внутреннего заказчика в контексте кибербезопасности;</li><li>Организация работы с подрядчиками и поставщиками в домене кибербезопасности;</li><li>Взаимодействие с техническими и бизнес-командами в контексте процессов кибербезопасности;</li></ul><p><b>Требования:</b></p><ul><li>3+ года на аналогичной должности;</li><li>Знание актуальных национальных норм информационной безопасности;</li><li>Практический опыт построения целевого/отраслевого профиля безопасности (очень желательно) и/или КСЗИ (тоже подойдет);</li><li>Знание лучших мировых практик информационной/IT безопасности;</li><li>Общие знания международных стандартов безопасности информации/IT;</li><li>Хороший технический кругозор, понимание актуальных технологий и трендов, высокий уровень понимания практик SDLC и devops;</li><li>Гибкий ум, рациональность;</li><li>Сильные коммуникативные навыки.</li></ul><p><b>Также пригодится (что-либо из перечисленного):</b></p><ul><li>Практический опыт разработки программного обеспечения / devops / системного или сетевого администрирования;</li><li>Практический опыт внедрения Security as Code / Policy as Code;</li><li>Практический опыт проведения threat modeling или security review архитектуры;</li><li>Практический опыт работы с AWS Security Services (IAM, CloudTrail, GuardDuty, Security Hub, WAF, KMS и т.д.);</li><li>Практический опыт внедрения или эксплуатации SIEM/SOC-решений;</li><li>Практический опыт с процессами vulnerability management и patch management;</li><li>Понимание работы в highload/cloud-native/distributed средах;</li><li>Практический опыт работы с ISO 27001, NIST, GDPR, CIS Controls и/или OWASP;</li><li>Практический опыт проведения security review для IaC, Kubernetes-конфигураций, контейнерных образов и/или CI/CD-процессов.</li><li>Практический опыт аудита и анализа безопасности Infrastructure as Code, контейнерных образов и CI/CD-артефактов (Terraform, Helm, Docker/OCI images и т.д.).</li></ul><p><b>Что мы предлагаем:</b></p><ul><li>Возможность сделать «как следует»;</li><li>Возможность влиять на решения, касающиеся работы компании;</li><li>Работа с системой, которая имеет значение;</li><li>Коворкинг с террасой или удаленная работа — как будет удобно;</li><li>Официальное трудоустройство;</li><li>Рыночный уровень заработной платы с возможностями премирования;</li><li>Корпоративное обучение;</li><li>Уникальный опыт работы в команде, которая меняет страну.</li></ul><p><b>Больше о нашей работе и команде:</b></p><p>Facebook: <a href="https://www.facebook.com/Prozorro.sale/" target="_blank">www.facebook.com/Prozorro.sale</a></p><p>Наш сайт: <a href="https://prozorro.sale/" target="_blank">prozorro.sale</a></p><p><i>Отклики обрабатываются в <nobr>2-недельный</nobr> срок, если в течение данного времени мы с тобой не связались, не расстраивайся, ты в кадровом резерве. </i></p><p><b>Помогаем, поддерживаем друг друга, в свободное время волонтерим, обмениваемся опытом/знаниями и впечатлениями. Ценим доверие и открытость — это наш фундамент.</b></p><p><b>Если считаете, что вместе с Вами мы станем еще более полезными для страны, присылайте резюме на <a href="mailto:[email protected]">[email protected]</a>le</b></p> <div> <a href="https://jobs.dou.ua/companies/prozorro-prodazhi/vacancies/358991/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Prozorro.Продажі
2 активные вакансии в компании
Software Engineer
~834 943 ₸ оценка
Розробляйте та масштабуйте технічні рішення для екосистеми електронних аукціонів Prozorro.Продажі. Потрібен досвід від 3 років у Python, асинхронному програмуванні, Django, PostgreSQL та Kubernetes. Пропонується ринкова зарплата, віддалена робота або коворкінг, офіційне працевлаштування та корпоративне навчання.
Похожие вакансии
6 вакансийПровідний фахівець відділ з питань управління та контролю інформаційної безпеки служба інформаційної безпеки (тимчасова посада)
~1 192 775 – 1 908 440 ₸ оценка
UKRSIBBANK BNP Paribas Group шукає фахівця з інформаційної безпеки для управління та контролю ІБ-процесів. Потрібен досвід від 2 років у сфері ІБ, знання стандартів ISO 27001 та NIST, англійська на рівні Intermediate. Пропонується стабільна робота в міжнародному банку з можливістю дистанційної роботи, медичне страхування та кар'єрний розвиток.
Головний експерт з управління ризиками інформаційної безпеки та ІТ-контролів
~1 192 775 – 1 908 440 ₸ оценка
Керівна позиція в управлінні ризиками інформаційної безпеки та ІТ-контролями в міжнародному банку. Потрібен досвід від 5 років, знання стандартів ІТ та англійська Upper-Intermediate. Пропонується стабільна робота, медичне страхування, 25 днів відпустки та можливості навчання.
Фахівець з реагування на інциденти (інформаційна безпека)
~1 192 775 – 1 908 440 ₸ оценка
Шукаємо фахівця з інформаційної безпеки для захисту корпоративного середовища компанії, що розробляє військові БПЛА. Потрібен досвід роботи з ESET PROTECT, SIEM/SOC та розслідування інцидентів. Пропонують офіційне працевлаштування, конкурентну зарплату та бронювання від мобілізації.
Специалист по сетевой безопасности
~500 000 ₸ оценка
Банк в Алматы ищет опытного специалиста по сетевой безопасности. Нужно администрировать WAF, Anti DDoS, NGFW, настраивать VPN и реагировать на инциденты. Требуется опыт от 3 лет и глубокие знания сетевых протоколов. Предлагают ДМС, скидки на фитнес и работу в современном офисе.
Аудитор ИТ/ИБ
~500 000 ₸ оценка
Ищем опытного аудитора в сфере ИТ и информационной безопасности для проведения полного цикла аудита информационных систем и ИТ-процессов в банке. Требуется знание стандартов COBIT, ITIL и опыт работы от 3 лет. Предлагается стабильная работа, медстраховка и возможности для профессионального роста.
Інженер з інформаційної безпеки
~1 192 775 – 1 908 440 ₸ оценка
Шукають інженера з інформаційної безпеки для роботи з технічними контролями, логами, доступами та безпековими рішеннями. Потрібен досвід системного адміністрування або кібербезпеки, знання Active Directory, Microsoft 365, мереж та endpoint security. Пропонують реальну інженерну роботу з впливом на побудову зрілої системи безпеки.