Middle Information Security Specialist

Galaktica — українська продуктова IT-компанія, що з 2019 року створює мобільні застосунки та вебпродукти для ринків Tier-1. У команді 350+ фахівців з провідною експертизою, які працюють з різних куточків світу. Ми розвиваємо міжнародні продукти, експериментуємо з підходами і швидко масштабуємо рішення, які покращують життя мільйонів користувачів.

Важливою складовою бізнесу Galaktica є благодійність. З 2022 року ми спрямували велику кількість волонтерської допомоги в різні напрямки. У першу чергу, підтримка ЗСУ: десятки позашляховиків і комерційних квадрокоптерів, сотні FPV-дронів, НРК з турелями, квадроцикли. Також розвиваємо два благодійні фонди: фокус на реабілітації військових і на підтримці дітей військовослужбовців та постраждалих від війни.
Про роль:
Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist
Ви будете залученим до побудови надійної Security-інфраструктури, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки.
Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим ми вам будемо корисні:

• Одна з ключових ролей у побудові системи IS
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

На даній посаді вам необхідно буде вирішити наступні задачі:

• Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
• Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
• Відповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
• Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
• Адмініструвати та здійснювати тюнінг NGFW.
• Розробити та актуалізувати політики, стандарти та процедури безпеки.
• Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
• Управляти життєвим циклом доступів співробітників (on/off-boarding).
• Розробити, документувати та підтримувати політики доступу та матриці доступів.
• Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.

Які навички та критерії нам зараз важливі:

• 3+ роки досвіду роботи на посаді Security Engineer/Specialist;
• Досвід забезпечення інформаційної безпеки корпоративної мережі;
• Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
• Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
• Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.

Буде плюсом:

• Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
• Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
• Досвід роботи з SIEM-системами (ELK, Splunk);
• Досвід участі у проходженні аудитів з інформаційної безпеки;
• Базове розуміння DevOps-підходів і CI/CD процесів у контексті безпеки.

Що ми раді вам запропонувати:

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн-курси, конференції. Маємо власну LMS-систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч-сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

🚀 Наша мета
Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!
💙 Соціальна відповідальність
Наша компанія, як соціально відповідальний бізнес на постійній основі реалізує ряд проектів та ініціатив направлених на підтримку Сил оборони, учасників бойових дій та дітей.
На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.
Ми регулярно закуповуємо FPV-дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.
🔗 Дізнайтесь більше про нас:
🌐 Galaktica — офіційний сайт
📸 Instagram (@galakticateam) — команда та процес зсередини
🎥 Galaktica. Візитівка — відео-візитівка
Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

Telegram: valeriia_rudenko

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!