Strategic Investment Group продовжує формувати потужну внутрішню команду. Зараз ми шукаємо інженера з інформаційної безпеки, який не просто створює політики «для галочки», а реально впроваджує їх, перевіряє ефективність та підвищує рівень безпеки в компанії.
Кого ми шукаємо: Професіонала з глибоким технічним бекграундом, який вміє працювати і з документацією, і з реальними системами. Того, хто розуміє, як ІБ працює «в полі», і прагне будувати не лише правила, а й культуру безпеки.
Основні задачі:
- Розробка, оновлення та контроль виконання політик ІБ відповідно до стандартів (ISO 27001, GDPR тощо)
- Аудит IT-систем і процесів на відповідність вимогам безпеки
- Технічна перевірка реалізації захисту: права доступу, логування, резервне копіювання, шифрування
- Виявлення вразливостей, участь у розслідуванні інцидентів та контроль усунення порушень
- Перевірка нових систем перед запуском з точки зору ІБ
- Взаємодія з DevOps, IT, розробкою — створення безпечної архітектури
- Формування звітності щодо поточного стану ІБ

Вимоги до кандидата:
- 2−3 роки досвіду в інформаційній безпеці (перевага — технічні ролі)
- Практичне знання принципів побудови захищених систем
- Досвід перевірки конфігурацій безпеки (ОС, бази даних, хмари)
- Вміння писати та впроваджувати політики, процедури ІБ
- Робота з SIEM, DLP, сканерами вразливостей
- Орієнтація на результат, а не формальні перевірки

Буде перевагою:
- Досвід у сертифікаціях: ISO 27001, SOC 2, PCI DSS
- Співпраця з аудиторами, регуляторами
- Знання в пентестах чи взаємодія з відповідними підрядниками

Ми пропонуємо:
- Можливість створити реальну, дієву систему ІБ
- Вплив на архітектуру та процеси — тут ваше слово має вагу
- Доступ до сучасних технологій та інструментів
- Команду, що цінує глибину, професіоналізм і мислення
- Конкурентну оплату праці та зручні умови роботи

? Надсилайте резюме — обговоримо всі деталі. Це можливість створювати безпеку, яка працює.

Контактна інформація →