Вимоги:
• досвід роботи на аналогічній посаді не менше 3 років;
• практичний досвід участі в масштабних проектах розробки, впровадження проектів автоматизації бізнес процесів компаній в частині забезпечення вимог ІБ;
• досвід в побудові процесів інформаційної безпеки високонавантажених веб-проектів;
• знання принципів роботи засобів мережі/інфраструктурної безпеки FW, Proxy, WAF, IPS, IDS, EDR;
• розуміння принципів побудови безпеки хмарних технологій (AWS/Azure), технології контейнеризації (Kubernetes), CI/CD, концепції DevOps, cloud-native apps;
• знання методик (стандартів), best practice управління ризиками інформаційної безпеки (ISO27005:2018, ISO31000:2018, OCTAVA тощо).
Обов’язки:
• побудова процесів інформаційної безпеки в компанії згідно кращих практик;
• розробка та впровадження процедур інформаційної безпеки;
• розробка та впровадження стратегії непереревності бізнесу;
• впровадження технічних рішень інформаційної безпеки;
• проведення аудитів стану інформаційної безпеки процесів, інфраструктури та інформаційних систем компанії;
• участь в проектах розробки та впровадження нових продуктів та інформаційних систем.