Job VC
Information Security Officer
Technologies
Description
414-та
окрема бригада ударних безпілотних авіаційних систем «Птахи Мадяра»
— це високотехнологічний підрозділ у складі Сухопутних військ, що спеціалізується на застосуванні ударних, розвідувальних безпілотних та радіоелектронних систем. Бригада має власні виробничі, інженерно-конструкторські та відновлювально-ремонтні потужності, а також відділи розробки ПЗ. Шукаємо спеціаліста, який зможе систематизувати та налагодити процеси, пов’язані з інформаційною безпекою в окремо взятій команді розробки бригади.
Обов‘язки:
Розробка та впровадження політик інформаційної безпеки (ISMS)
Побудова процесів управління ризиками
Класифікація даних та визначення вимог до їх захисту
Проведення внутрішніх аудитів
Розбудова процесів контролю доступу
Взаємодія з інженерною командою щодо впровадження security-вимог
Участь у плануванні архітектури з точки зору безпеки
Оцінка ризиків third-party сервісів та інтеграцій
Документування процесів, політик та процедур безпеки
Вимоги:
Досвід у сфері інформаційної безпеки
Розуміння cloud security
Базове розуміння Kubernetes та container-based архітектур
Досвід проведення risk assessment та аудитів
Досвід побудови політик доступу та контролю
Досвід взаємодії з технічними командами
Умови роботи:
Мобілізація до кінця воєнного стану або служба за контрактом
Служба на півдні та сході України
Грошове забезпечення від 50 000 гривень залежно від умов проходження служби
15 днів офіційної відпустки кожні 6 місяців
окрема бригада ударних безпілотних авіаційних систем «Птахи Мадяра»
— це високотехнологічний підрозділ у складі Сухопутних військ, що спеціалізується на застосуванні ударних, розвідувальних безпілотних та радіоелектронних систем. Бригада має власні виробничі, інженерно-конструкторські та відновлювально-ремонтні потужності, а також відділи розробки ПЗ. Шукаємо спеціаліста, який зможе систематизувати та налагодити процеси, пов’язані з інформаційною безпекою в окремо взятій команді розробки бригади.
Обов‘язки:
Розробка та впровадження політик інформаційної безпеки (ISMS)
Побудова процесів управління ризиками
Класифікація даних та визначення вимог до їх захисту
Проведення внутрішніх аудитів
Розбудова процесів контролю доступу
Взаємодія з інженерною командою щодо впровадження security-вимог
Участь у плануванні архітектури з точки зору безпеки
Оцінка ризиків third-party сервісів та інтеграцій
Документування процесів, політик та процедур безпеки
Вимоги:
Досвід у сфері інформаційної безпеки
Розуміння cloud security
Базове розуміння Kubernetes та container-based архітектур
Досвід проведення risk assessment та аудитів
Досвід побудови політик доступу та контролю
Досвід взаємодії з технічними командами
Умови роботи:
Мобілізація до кінця воєнного стану або служба за контрактом
Служба на півдні та сході України
Грошове забезпечення від 50 000 гривень залежно від умов проходження служби
15 днів офіційної відпустки кожні 6 місяців