Chief Information Security Officer (CISO)

  • Full-Time
  • Office+Remote
Валерія Recruiter - Recruiter

Валерія

Recruiter

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн-проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Продукти Galaktica успішні, що дає нам змогу забезпечувати ріст і розвиток співробітників.
Зараз ми шукаємо досвідченого фахівця на позицію Chief Information Security Officer (CISO), який буде відповідати за комплексну стратегію інформаційної безпеки та її реалізацію в компанії. Якщо у вас багаторічний досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech-компанії, ми чекаємо в команді саме на вас!

Чим позиція буде корисна вам:

  • Можливістю побудувати комплексну систему інформаційної безпеки з 0;
  • Високим рівнем свободи прийняття рішень — ми цінуємо ваш досвід і знання та готові довіритися вашій експертності;
  • Налагодженою комунікацією між командами та високим професіоналізмом колег;
  • Сучасним технологічним стеком, як в загальних архітектурних та інфраструктурних рішеннях, так і в напрямку IS.

Що ми раді вам запропонувати:

  • Ми пропонуємо 5 можливих форматів роботи: Віддалено, офіс у Києві, Львові, Одесі або в новому офісі на Кіпрі (Ларнака). Всі наші офіси в Україні обладнані потужним генератором зі Starlink та відкриті для наших співробітників 24/7;
  • Обладнання: Ноутбук/стаціонарний ПК/додаткові монітори/спеціалізовані гаджети — все для вирішення масштабних завдань та експериментів;
  • Безпека та страховка: Ми чуємо наших співробітників, тому не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти, завжди готові підтримати та допомогти. Також всім нашим співробітникам ми пропонуємо медичне страхування за рахунок компанії або ж грошову компенсацію на заняття спортом;
  • Колеги та атмосфера: Люди, які вас оточують, безпосередньо впливають на якість життя. Завдяки якісним етапам співбесіди, ми підбираємо кращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
  • Безперервний розвиток: Ми оплачуємо тренінги, семінари, щоб ви могли професійно зростати та бути в курсі останніх тенденцій. А ще у нас є велика бібліотека та книжковий клуб, до якого ви можете доєднатися;
  • Корпоративна англійська: Разом із професійними викладачами, ви прокачаєте свою англійську мову та забудете про будь-які бар’єри;
  • Спортивні активності: У вас буде можливість приєднатися до нашої команди з волейболу чи відвідати заняття з бігу, які оплачує компанія. Ми вже пробігли декілька марафонів, адже наші тренери — справжні професіонали своєї справи;
  • А ще: Ми раз на місяць збираємось на обід у нашому затишному офісі за рахунок компанії, а також проводимо круті виїзні та in-house тімбілдінги, які максимально спрямовані на знайомство та офлайн-спілкування між колегами.

Наша мета — побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

Також для нас надзвичайно важливим є питання соціальної відповідальності бізнесу. На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV-дрони та постачаємо нашим захисникам автомобілі. Цього року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military-стартапи, що займаються виробництвом ударних дронів, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Етапи комунікації по вакансії:

  • HR-інтерв’ю;
  • Технічне інтерв’ю;
  • Фінальне інтерв’ю з топ-менеджментом.

Для зв’язку по вакансії ви можете писати одразу в Telegram: Valeriia

Бажаєте дізнатися більше про нас, переходьте за посиланням: galaktica.io

Познайомитись з нами, побачити всю команду та процес створення кращих продуктів можеш тут: www.instagram.com/galakticateam

А також в нашому відео-візитівці за цим посиланням: Galaktica. Візитівка.

Валерія Recruiter - Recruiter

Валерія

Recruiter

Вашими основними задачами будуть:

  • Розробити та реалізувати стратегію інформаційної безпеки компанії, з урахуванням потреб та масштабування бізнесу;
  • Провести аудит існуючої інфраструктури для виявлення уразливостей, визначити пріоритети та забезпечити їх усунення за участі технічних власників;
  • Автоматизувати процеси управління доступами (access management), створити систему, що дозволяє ефективно керувати видачею, зміною та відкликанням доступів;
  • Впровадити та підтримувати процеси управління інцидентами інформаційної безпеки, disaster recovery та BCP, забезпечуючи постійну готовність до непередбачуваних ситуацій;
  • Впровадити антивірусний захист для всіх робочих станцій і серверів, забезпечити його постійний моніторинг та оновлення;
  • Забезпечити захист cloud-інфраструктури (AWS/GCP/Azure) за допомогою передових інструментів безпеки та супроводжувати їх ефективну експлуатацію;
  • Інтегрувати безпеку в процеси SDLC і CI/CD, забезпечити автоматизований контроль якості коду та захист від вразливостей на етапі розробки (SAST/SCA/DAST);
  • Співпрацювати з C-level керівництвом і стейкхолдерами, щоб безпека стала частиною стратегічних цілей компанії, а також забезпечити ефективне управління бюджетами та планами безпеки.
Валерія Recruiter - Recruiter

Валерія

Recruiter

Досвід і навички, які ми очікуємо:

  • Мінімум 10 років досвіду у сфері інформаційної безпеки, з яких щонайменше 2 роки на посаді CISO;
  • Досвід роботи з інфраструктурою з точки зору безпеки: віртуальні та фізичні машини (VM/PM), а також Cloud-платформи (AWS/GCP/Azure);
  • Знання систем захисту AV/EDR/XDR та досвід управління інцидентами;
  • Практичний досвід автоматизації процесів за допомогою Terraform/Ansible/bash/python/PowerShell;
  • Глибоке розуміння сучасних загроз та методів їх запобігання;
  • Досвід у побудові систем управління доступом (AAA, RBAC) та автоматизації цих процесів;
  • Знання інструментів забезпечення безпеки SIEM, IDS/IPS, DLP, SCA, SAST.