Специалист по информационной безопасности (основатель практики)

Что предстоит делать

<p>Comparus UA — это центр разработки и инноваций Comparus GmbH, немецкой IT-компании с 17+ годами опыта в области цифровой трансформации, оптимизации бизнес-процессов и сложных IT-решений для финансового сектора. Мы обеспечиваем полный цикл реализации: от бизнес-анализа и проектирования систем до поддержки облачной инфраструктуры.</p><p>Наш основной клиент — ведущий IT-провайдер для немецкого кооперативного банковского сектора, обслуживающий 900+ банков и миллионы конечных пользователей. Это означает, что мы работаем в строго регулируемой среде, где безопасность, соответствие требованиям и точность являются обязательными условиями.</p><h3>О роли</h3><p>Это <strong>основополагающая роль</strong> — вы будете первым специалистом по информационной безопасности в Comparus UA, ответственным за создание и внедрение практики информационной безопасности с нуля.</p><p>Вы будете отвечать за повседневные операции по безопасности, руководить усилиями по обеспечению соответствия <strong>ISO 27001</strong> и тесно сотрудничать как с украинскими, так и с немецкими коллегами, чтобы наша Система менеджмента информационной безопасности (СМИБ) соответствовала самым высоким стандартам. Если вы преуспеваете, беря на себя ответственность, вам нравится формировать процессы, а не просто следовать им, и вы хотите оказывать ощутимое влияние — эта роль для вас.</p><h3>Чем вы будете заниматься</h3><ul><li>Внедрять, поддерживать и обеспечивать соблюдение политик и процедур информационной безопасности во всей организации</li><li>Отслеживать события и инциденты безопасности; управлять процессами реагирования и устранения последствий</li><li>Проводить регулярные оценки рисков и внутренние аудиты безопасности</li><li>Управлять инструментами кибербезопасности и системами защиты (межсетевые экраны, VPN, контроль доступа и т.д.)</li><li>Проводить обучение сотрудников по вопросам информационной безопасности</li><li>Обеспечивать постоянное соответствие требованиям ISO 27001 и связанным с ним стандартам</li><li>Создавать, проверять и поддерживать документацию СМИБ в Confluence, готовя организацию к сертификационным аудитам</li><li>Сотрудничать с немецкими коллегами по задачам, связанным с СМИБ: подготовка документов, отчетность и участие в кросс-командных встречах</li><li>Работать с внутренними заинтересованными сторонами (DevOps, Engineering, HR, Management) для внедрения практик безопасности во всех командах</li><li>Обеспечивать постоянное совершенствование средств контроля безопасности, процессов и инструментов</li></ul><h3>Кого мы ищем</h3><p><strong>Обязательно:</strong></p><ul><li>Твердое понимание основ информационной безопасности</li><li>Знание <strong>ISO 27001 и ISO 27002</strong>; практический опыт участия в сертификационных аудитах <strong>ISO/IEC 27001</strong> или их поддержки</li><li>Понимание компонентов сетевой безопасности: межсетевые экраны, коммутаторы, маршрутизаторы, VPN</li><li>Английский язык: Intermediate (B1—B2) — вы будете регулярно общаться с немецкой командой в письменной форме и на встречах</li></ul><p><strong>Желательно:</strong></p><ul><li>Опыт поддержки или участия в проверках корпоративной инвентаризации активов</li><li>Английский язык Upper-Intermediate или Advanced (B2+/C1)</li><li>Знакомство с инструментарием СМИБ и платформами мониторинга безопасности</li></ul><h3>Как выглядит успех в первые 90 дней</h3><p><strong>Процессы и стандарты</strong></p><ul><li>Ознакомились со всеми политиками, процедурами и требованиями соответствия компании в области информационной безопасности</li><li>Четкое понимание рабочих процессов управления инцидентами, управления рисками и управления доступом</li></ul><p><strong>Инструменты и системы</strong></p><ul><li>Предоставлен и настроен весь необходимый доступ к системам</li><li>Самостоятельное использование основных инструментов мониторинга, анализа и управления задачами</li><li>Проведен аудит документации СМИБ; составлена дорожная карта для следующего этапа сертификации</li></ul><p><strong>Взаимоотношения с заинтересованными сторонами</strong></p><ul><li>Установлены рабочие отношения с ключевыми внутренними заинтересованными сторонами: DevOps, Engineering, HR и высшим руководством</li><li>Активное участие в совещаниях по безопасности, включая регулярные синхронизации с немецкой командой</li></ul><p><strong>Улучшение безопасности</strong></p><ul><li>Завершена первоначальная оценка текущих процессов безопасности и пробелов в документации</li><li>Представлены первые предложения по улучшению процессов, средств контроля или инструментов</li></ul><h3>Что мы предлагаем</h3><ul><li><strong>Оборудование:</strong> MacBook, два монитора 2K, эргономичное рабочее место — или полный удаленный набор при необходимости</li><li><strong>График работы:</strong> 8-часовой рабочий день, без переработок</li><li><strong>Отпуск:</strong> 18–24 дня оплачиваемого ежегодного отпуска</li><li><strong>Больничный:</strong> 10 дней с медицинской справкой / 5 дней без</li><li><strong>Компенсация:</strong> Полная налоговая компенсация</li><li><strong>Среда:</strong> Небольшая, сфокусированная команда — ваша работа имеет прямое влияние и реальный эффект</li><li><strong>Технологический стек:</strong> Передовые инструменты и технологии</li></ul><h3>Процесс найма</h3><ol><li><strong>Онлайн-звонок с рекрутером</strong> — обзор роли, ваш опыт, проверка взаимного соответствия <em>(до 30 мин)</em></li><li><strong>Проверка уровня английского</strong> — короткая беседа для оценки письменного и устного английского <em>(до 10 мин)</em></li><li><strong>Техническое интервью</strong> — глубокое погружение в ваш опыт, знания и подход <em>(до 60 мин)</em></li></ol><p>*Порядок этапов может меняться, но цель всегда одна — двигаться вперед вместе.<br><br>Перед подачей заявки, пожалуйста, внимательно ознакомьтесь с требованиями. Если ваш опыт действительно соответствует, вы получите обратную связь независимо от результата.</p> <div> <a href="https://jobs.dou.ua/companies/comparusua/vacancies/351942/#reply-btn-id">Откликнуться на вакансию</a> </div>