Спеціаліст з інформаційної безпеки / Cybersecurity specialist

Leroy Merlin — міжнародна компанія, яка пропонує продукти та рішення для DIY, декору, будівництва та садівництва, допомагаючи клієнтам створити будинок їхньої мрії.

Наші співробітники є серцем нашої компанії і кожен день переконуються, що робота може приносити задоволення!

Ми пропонуємо:

• Роботу в міжнародній стабільній компанії;
• Працевлаштування згідно норм українського законодавства;
• Медичне страхування;
• Знижки працівникам;
• Корпоративне навчання.

Що ви будете робити?

• Дотримуватися та впроваджувати контролі інформаційної безпеки відповідно до міжнародного стандарту NIST CSF, місцевого законодавства та GDPR.
• Розробляти та впроваджувати засоби захисту мережі, серверів, робочих станцій, Active Directory, хмарних ресурів та даних відповідно до корпоративних та міжнародних стандартів.
• Визначати, оцінювати та зменшувати потенційні ризики кібербезпеки в організації. Це передбачає аналіз загроз безпеці, вразливостей та потенційного впливу на системи та дані "Леруа Мерлен Україна".
• Підвищувати обізнаність інших співробітників в інформаційній безпеці.
• Розслідувати та реагувати на загрози безпеці та вразливості, а також тісно співпрацювати з іншими SecOps та IT OPS для захисту від кіберзагроз.
• Забезпечувати безпеку програмного забезпечення та застосунків "Леруа Мерлен Україна" шляхом інтеграції заходів безпеки в процес розробки, проведення оцінки безпеки та тісної співпраці з розробниками програмного забезпечення та фахівцями з безпеки.

Якими навичками та якостями ви повинні володіти?

• Освіта: Вища освіта у сфері інформаційної безпеки (бакалавр або магістр) або підтверджений еквівалентний досвід роботи.
• Бажано мати досвід роботи у сфері інформаційної безпеки.
• Впевнені знання та досвід роботи зі стандартами та передовими практиками інформаційної безпеки, наприклад, ISO27001, NIST CSF.
• Знання законодавства України у галузі інформаційної безпеки для недержавного сектору.
• Досвід у розробці інструкцій, алгоритмів дій, опис процесів тощо.
• Знання Linux та Windows систем на рівні просунутого користувача чи адміністратора.
• Впевнені знання стеку TCP/IP, моделі OSI та популярних мережевих протоколів.
• Досвід адміністрування чи підтримки мережевого обладнання: комутаторів, брандмауерів, точок доступу.
• Розуміння принципів роботи PAM, IAM, IDS/IPS, SIEM, EDR та інших систем.
• Знання принципів побудови безпечної архітектури ІТ систем.
• Володіння розмовною та письмовою англійською мовою на рівні не нижче Intermediate (досвід щоденної комунікації з англомовними колегами).
• Допитливість, ініціативність, рішучість та старанний підхід до завдань.
• Здатність та бажання постійно навчатися та вдосконалювати особисті навички.

Буде плюсом:

• Досвід впровадження контролів інформаційної безпеки відповідно до визначених ризиків, політик та стандартів безпеки.
• Досвід забезпечення захисту контейнерів.
• Знання та досвід проведення аналізу ризиків інформаційної безпеки, управління ризиками.
• Навички та досвід у сфері цифрової форензики.
• Спеціалізовані сертифікати (наприклад, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

Якщо ви зацікавлені приєднатися до нашої чудової команди - ми чекаємо на ваше резюме :)