Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС.
Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!
Чим позиція буде корисна вам:
- Можливістю побудувати комплексну систему інформаційної безпеки з 0;
- Високим рівнем свободи прийняття рішень — ми цінуємо Ваш досвід і знання та готові довіритися Вашій експертності;
- Налагодженою комунікацією між командами та високим професіоналізма колег;
- Сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.
Вашими основними задачами будуть:
- Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу;
- Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників;
- Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів;
- Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій;
- Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення;
- Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію;
- Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST);
- Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.
Досвід і навички, які ми очікуємо:
- Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
- Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
- Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
- Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
- Глибоке розуміння сучасних загроз та методів їх запобігання;
- Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
- Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST;
Що ми раді вам запропонувати:
- Ми пропонуємо 5 можливих форматів роботи: Віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
- Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
- Безпека та страховка: Ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
- Колеги та атмосфера: Люди, які вас оточують, безпосередньо впливають на якість життя. Завдяки якісним етапам співбесіди, ми підбираємо кращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
- Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
- Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
- Спортивні активності: У вас буде можливість приєднатися до нашої команди з волейболу чи відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
- А ще: Ми раз на місяць збираємось на обід у нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально спрямовані на знайомство та офлайн-спілкування між колегами.
Наша мета — побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
Етапи комунікації по вакансії:
- HR-інтерв’ю;
- Технічне інтерв’ю;
- Фінальне інтерв’ю з топ-менеджментом.
Для зв’язку по вакансії Ви можете писати одразу в Telegram: Valeriia
Бажаєте дізнатися більше про нас, переходьте за посиланням: galaktica.io
Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: www.instagram.com/galakticateam
А також в нашому відео-візитівці за цим посиланням: Galaktica. Візитівка.