Менеджер з інформаційної безпеки

Что предстоит делать

<p><strong>MODUS X</strong> — украинская IT-компания, команда из 700+ опытных специалистов — расширяем горизонты возможностей бизнеса, раскрывая потенциал людей, идей и технологий. Мы начали и продолжаем сопровождение цифровой трансформации ДТЭК и уже в течение последних 18 лет проектируем, разрабатываем и внедряем бизнес-приложения, комплексные IT и кибербезопасные решения, а также data-driven продукты. Сейчас мы выделились в отдельную компанию, чтобы делиться своим опытом и экспертизой, оставаясь IT-опорой для тех, кто несет свет и способствует восстановлению страны.<br><br>В настоящее время мы ищем <strong>Менеджера по информационной безопасности</strong> для оценки рисков внедрения IT-проектов, разработки политик безопасности, планирования архитектуры решений, контроля доступа и идентификации, аудита и тестирования требований ИБ.<strong></strong></p><p><strong>Функции должности:</strong></p><ul><li>Проведение оценки рисков ИБ в рамках реализации проектов</li><li>Проведение экспертизы технических и бизнес-решений на этапе внедрения и/или эксплуатации на соответствие требованиям ИБ</li><li>Обеспечение безопасного процесса разработки ПО</li><li>Участие в процессе управления инцидентами ИБ</li><li>Участие в формировании единых требований по информационной безопасности к системам/сервисам Компании</li><li>Участие в разработке и реализации мер, направленных на обеспечение бесперебойного функционирования систем Компании с учетом требований ИБ</li><li>Консультирование сотрудников по вопросам ИБ</li></ul><p><strong>Профессиональные компетенции:</strong></p><ul><li>Встраивание положений безопасности в проектную документацию, ТЗ, требования</li><li>Проведение оценки и анализа рисков</li><li>Оценка и рекомендации по защите инфраструктуры, серверов, сетей, облачных сервисов (Azure, AWS)</li><li>Понимание технологий: VPN, MFA, PKI, SIEM, NAC, ХDR, DLP, WAF, IAM/IdM, CASB</li><li>Защита контейнеризированных сред (Kubernetes, Docker), безопасное CI/CD</li><li>Разработка планов снижения рисков и внедрение мер безопасности</li><li>Взаимодействие с аудиторами (внутренними/внешними)</li><li>Проведение или участие во внутренних проверках соответствия политикам ИБ</li><li>Глубокие знания в области трендов киберугроз, актуальных индикаторов компрометации информационных систем, актуальных способов реализации киберугроз</li><li>Знание международных стандартов и лучших практик, регламентирующих вопросы обеспечения информационной безопасности и защиты (серии: ISO, NIST)</li><li>Знание основ криптографии, алгоритмов шифрования с открытым и закрытым ключом</li><li>Знание базовых инфраструктурных сервисов (Служба каталогов, DNS, DHCP, Файловые серверы)</li><li>Понимание Zero Trust, defense-in-depth, risk-based approach</li><li>Знание технологий виртуализации и облачных сервисов (VMware)</li><li>Знание базовых инфраструктурных сервисов (Служба каталогов, DNS, DHCP, Файловые серверы)</li><li>Вычислительные сети и протоколы: основы топологии сетей, основные протоколы стека TCP/IP (IP, TCP, UDP, HTTP/HTTPs)</li><li>Концепция API (REST, gRPC, GraphQL)</li></ul><p><strong>Управленческие компетенции:</strong></p><ul><li>Аналитическое мышление и способность решать сложные технические проблемы</li><li>Умение работать в команде и коммуницировать с различными подразделениями компании</li><li>Организованность и внимание к деталям при управлении сертификатами и ключами</li><li>Способность быстро адаптироваться к новым технологиям и инструментам</li></ul><p><strong>Мы предлагаем:</strong><strong></strong><strong></strong></p><ul><li>Официальное трудоустройство</li><li>Конкурентный уровень заработной платы и социальные гарантии</li><li>Корпоративная программа медицинского страхования и программа психологической поддержки сотрудников</li><li>Работу в инновационном парке Unit City</li><li>Возможности обучения и профессионального развития (онлайн-курсы, аудиторные тренинги, мастер-классы, профессиональные сообщества)</li></ul><p>Мы ценим ваш интерес к MODUS X и готовность принимать вызовы. Здесь каждый может раскрыть свои таланты и внести вклад в общий успех. Мы инвестируем в развитие, помогаем получать новые знания и достигать профессиональных целей.</p><p>Наша команда внимательно рассматривает все заявки, и если ваша кандидатура соответствует требованиям вакансии, рекрутер обязательно свяжется с вами в течение 2 недель.</p><p>Больше информации о компании и нашем опыте на официальной <a href="https://www.linkedin.com/company/modusx/" target="_blank">странице MODUS X в LinkedIn</a>.</p><p><i>Отправляя резюме на эту вакансию, Вы даете согласие ООО «МОДУС ИКС» на обработку предоставленных Вами персональных данных в соответствии с Законом Украины «О защите персональных данных». Согласие предоставляется, в том числе, для их обработки во внешних системах, с целью сопровождения процесса найма.</i></p> <div> <a href="https://jobs.dou.ua/companies/modus-x/vacancies/328256/#reply-btn-id">Откликнуться на вакансию</a> </div>