|
Описание: |
Ми — міжнародна група компаній, що працює на ринках Європи та Латинської Америки. Розробляємо та масштабуємо власні продукти й проєкти у сферах e-commerce з внутрішньою логістикою, affiliate-маркетингу та performance-маркетингу.
Місія для ролі: Забезпечити надійний захист інформаційних активів та фінансових потоків компанії шляхом розробки й впровадження ефективних стратегій кібербезпеки. Гарантувати безпеку корпоративної інфраструктури та інтернет-транзакцій, мінімізувати фінансові ризики, а також забезпечити комплексний захист даних клієнтів і бізнес-процесів від кіберзагроз.
Вимоги:
* Мінімум 5 років досвіду в управлінні кібербезпекою або суміжних напрямах (Інфосек, ризик-менеджмент, IT-безпека).
* Досвід роботи з міжнародними компаніями та віддаленими командами, включно з координацією роботи у різних часових поясах.
* Успішний досвід розробки та впровадження стратегій кібербезпеки у компаніях від 100 співробітників.
* Практичний досвід у сфері безпеки інтернет-платежів, роботи з платіжними системами та контролю фінансових потоків.
* Досвід роботи з обробкою, зберіганням та захистом персональних даних, включно з вимогами GDPR та інших міжнародних регуляцій.
Навички:
* Стратегічне планування та розробка політик і процедур кібербезпеки.
* Вміння оперативно реагувати на інциденти безпеки та управляти кризовими ситуаціями.
* Досвід розробки та проведення внутрішніх тренінгів з кібербезпеки для співробітників.
* Знання міжнародних стандартів інформаційної безпеки (ISO/IEC, NIST тощо) та вміння адаптувати їх під потреби компанії.
* Навички роботи з інтерфейсами та інтеграціями платіжних систем, забезпечення безпеки платіжних процесів.
* Розробка та впровадження планів відновлення після інцидентів (Incident Response, Disaster Recovery) та стабілізації фінансових потоків.
Профільні знання:
* Стандарти та протоколи кібербезпеки: ISO 27001, NIST, GDPR.
* Оцінка та управління фінансовими ризиками в ІТ-інфраструктурі.
* Основи криптографії та методи шифрування даних.
* Засоби моніторингу та реагування на інциденти безпеки (SIEM, SOC-процеси, інцидент-менеджмент).
* Інструменти захисту даних клієнтів і транзакцій, включно зі стандартами PCI DSS.
* Англійська мова — рівень B2+.
* Безпека хмарних сервісів (AWS), робота з Bare Metal-інфраструктурою та інтеграція платіжних систем у технічну архітектуру.
Основні обов’язки:
* Розробка та реалізація стратегії кібербезпеки компанії, включно із захистом платіжних систем та грошових потоків.
* Оцінка, моніторинг і управління ризиками у сфері фінансових транзакцій та інтернет-платежів.
* Створення, впровадження та підтримка політик і процедур безпеки відповідно до вимог GDPR, PCI DSS та інших регуляцій.
* Розробка та проведення внутрішніх програм навчання з кібербезпеки для співробітників.
* Визначення ключових показників ефективності безпеки та постійний моніторинг рівня захисту онлайн-платежів.
* Співпраця з технічними, фінансовими та продуктовими командами для інтеграції безпеки в усі бізнес-процеси.
* Проведення розслідувань інцидентів, аналіз причин та впровадження превентивних заходів для уникнення повторних загроз.
Переваги для співробітників компанії:
* Щорічний системний перегляд заробітної плати відповідно до ваших досягнень і ринкових умов.
* Робочий день можна розпочати в проміжку з 8:00 до 11:00 і завершити з 17:00 до 20:00.
* Оплачувані відпустка (20 робочих днів на рік) і лікарняні (необмежені, за запитом).
* Корпоративні курси з англійської мови.
* Вихідні в державні свята та перенесення днів.
* 1 оплачуваний вихідний у рік на честь Дня Народження (ваш або членів родини).
* 3 оплачувані вихідні дні в разі народження дитини, одруження або втрати близького родича.
Компенсаційний пакет:
* Професійне навчання та сертифікації.
* Компенсація вивчення мов (англійська, українська, італійська, німецька, іспанська) для працівників, які активно використовують іноземні мови в роботі.
* Матеріальна допомога при народженні дитини, одруженні або втраті близького родича.
* Допомога у випадках завданих війною або серйозною хворобою (сума визначається індивідуально).
* Новорічні подарунки та подарунки на річницю.
* Командоутворюючі корпоративні заходи.
* Витрати на відрядження (проїзд, проживання, добові).
Компенсація по системі «Кафетерій» для індивідуальних потреб. Ви можете обрати одну або кілька опцій в рамках бюджету (3000 грн/квартал):
* Курси саморозвитку.
* Робоча література.
* Підписки на професійні додатки і ресурси.
* Спорт (абонементи до спортзалів чи басейнів).
* Медичні чекапи, вітаміни чи консультації
* Ремонт особистого ноутбука, який використовується для роботи.
* Оренда коворкінгу.
Етапи нашого спілкування:
* Прескрінінг на відповідність досвіду до вимог ролі.
* Інтервʼю з рекрутером.
* Технічне інтерв’ю.
* Інтерв’ю з менеджером.
* Reference Check.
* Security Check.
Не співпрацюємо і не допускаємо до рекрутингового процесу кандидатів з росії та білорусі.
Відгукнутись на вакансію |
