Strategic Investment Group продовжує формувати потужну внутрішню команду. Зараз ми шукаємо Інженера з інформаційної безпеки, який не просто створює політики «для галочки», а реально впроваджує їх, перевіряє ефективність та підвищує рівень безпеки в компанії. 
 
Основні задачі: 
• Розробка, оновлення та контроль виконання політик ІБ відповідно до стандартів (ISO 27001, GDPR тощо) 
• Аудит IT-систем і процесів на відповідність вимогам безпеки 
• Технічна перевірка реалізації захисту: права доступу, логування, резервне копіювання, шифрування 
• Виявлення вразливостей, участь у розслідуванні інцидентів та контроль усунення порушень 
• Перевірка нових систем перед запуском з точки зору ІБ 
• Взаємодія з DevOps, IT, розробкою — створення безпечної архітектури 
• Формування звітності щодо поточного стану ІБ
 
Вимоги до кандидата: 
• 2−3 роки досвіду в інформаційній безпеці (перевага — технічні ролі) 
• Практичне знання принципів побудови захищених систем 
• Досвід перевірки конфігурацій безпеки (ОС, бази даних, хмари) 
• Вміння писати та впроваджувати політики, процедури ІБ 
• Робота з SIEM, DLP, сканерами вразливостей 
• Орієнтація на результат, а не формальні перевірки
 
Буде перевагою: 
• Досвід у сертифікаціях: ISO 27001, SOC 2, PCI DSS 
• Співпраця з аудиторами, регуляторами 
• Знання в пентестах чи взаємодія з відповідними підрядниками
 
Ми пропонуємо: 

• 
  Можливість створити реальну, дієву систему ІБ; 
  • Вплив на архітектуру та процеси — тут ваше слово має вагу; 
  • Доступ до сучасних технологій та інструментів;
  • Команду, що цінує глибину, професіоналізм і мислення;
  • Можливість працювати у гібридному форматі, гнучкому гарфіку (пн-пт 9:00-18:00/10:00-19:00); 
• Заробітна плата в межах 2500 дол/міс, в еквіваленті, в залежності від квалфікації спеціаліста, оформлення в штат, 24 календарних дні відпустки, оплачувані лікарняні;

*робота із декількома проєктами (лізинг, фін.компанія) – є потреба відвідувати офіси проєктів в межах Києва