Фахівець із організації інформаційної безпеки

Nova Digital

  • Киев
  • Постоянная работа
  • Полная занятость
  • 20 д. назад
Не просто код, а твій вплив на мільйони українців
Nova Digital - це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.Про масштаб наших сервісів:
  • 50+ млн запитів щодня проходять через наші системи
  • 10+ млн активних користувачів покладаються на наші рішення
Ми будуємо не просто продукт - ми створюємо технологічну інфраструктуру, яка об'єднує людей, бізнеси та можливості вже майже по цілому світу. Що робитимеш як Фахівець із організації інформаційної безпеки (обов'язки):
  • Підтримка та розвиток Системи Управління Інформаційною Безпекою (СУІБ) відповідно до ISO/IEC27001:2022, з урахуванням вимог NIS 2 Directive та внутрішніх бізнес-цілей
  • Розробка та підтримка планів безперервності бізнесу (BCP) та планів відновлення після аварій (DRP)
  • Ідентифікація інформаційних активів, призначення власників активів, ведення актуального реєстру активів, класифікація за критичністю та впливом на бізнес
  • Проведення оцінки ризиків для інформаційних активів, бізнес-процесів та IT-систем, розробка та контроль виконання планів з управління ризиками
  • Розробка, підтримка та періодичний перегляд політик, процедур, стандартів і внутрішніх положень з інформаційної безпеки; організація навчання персоналу та підвищення обізнаності щодо безпеки
  • Створення карти ролей і доступів, взаємодія з внутрішніми та зовнішніми аудиторами, участь у перевірках та аудитах
  • Моніторинг змін у нормативному середовищі та забезпечення відповідності вимогам ISO/IEC 27001, NIS 2, ЗУ "Про захист інформації", GDPR тощо
  • Ведення обліку інцидентів ІБ, участь у розслідуваннях та координація заходів реагування
Твій ідеальний профіль:
Must-have (обов'язкові вимоги):
  • Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
  • Досвід роботи у сфері інформаційної безпеки від 1 року
  • Знання стандартів ISO/IEC 27001, NIS 2 Directive, GDPR та вміння їх застосовувати
  • Досвід розробки та впровадження BCP та DRP планів
  • Вміння проводити оцінку ризиків та управляти ними
  • Навички створення і підтримки нормативної документації та політик інформаційної безпеки
  • Здатність взаємодіяти з аудиторами, відповідати на запити регуляторів, готувати звітність
Nice-to-have (буде плюсом):
  • Сертифікати: ISO/IEC 27001 Lead Implementer / Auditor або аналогічні
Чому експерти різних напрямів працюють з нами:Технологічно:Високонавантажені системи з реальними викликами масштабуванняСучасний стек та свобода технологічних рішеньМожливість впливати на архітектуру продуктів, якими користуються мільйониПрофесійно:Менторство від сеньйорів з досвідом enterprise-рішеньРазом будуємо інновації, що працюють для мільйонівІдейно:Продукт, що змінює країну - не просто ще один стартапТут команди стають драйверами технологічних змінBenefits:Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.Добровільне медичне страхування та страхування життя.Корпоративні знижки від партнерів NOVA.Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.Соціальна відповідальність та волонтерський рух “Свої для своїх”.Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.Соціальні відпустки та компенсації відповідно до КЗпП України.Наступний крок за тобою.
Ми чекаємо на знайомство - залишилось лише отримати твоє резюме.Очікуваний термін відповіді - до 10 робочих днів.

Rabota