Job VC
Information Security & Compliance Manager
Technologies
Description
Привіт! Ми — продуктова IT-компанія Evoplay, провідний розробник комплексних B2B рішень і продуктів для ігрової онлайн-індустрії. Ми активно розширюємося на глобальний ринок ігрових розваг, впроваджуємо цікаві та комплексні бізнес-рішення. Наразі шукаємо досвідченого спеціаліста в сфері інформаційної безпеки для Gaming B2B/B2C платформи. Перед нами стоять задачі з різноманітних сертифікацій, отримання ліцензій для оперування в різних країнах.
Ключові задачі:
Проходження комплаєнсу по різних сертифікаціях, аудитах.
Розроблення політик, процесів та контроль дотримання цих вимог.
Розробка системи управління ризиками та їх усунення.
Ідентифікація та опис наявних процесів в компанії, удосконалення їх згідно з політиками безпеки.
Проведення періодичних внутрішніх аудитів та навчання співробітників.
Розробка та впровадження системи реагування на інциденти.
Реагувати на інциденти безпеки та координувати зусилля з їх усунення.
Аналіз системи на предмет потенційних загроз.
Формування довгострокових планів щодо інформаційної безпеки.
Регулярна звітність щодо різних метрик безпеки.
Вимоги:
Досвід роботи у сфері інформаційної безпеки від 3 років.
Успішний досвід впровадження засобів моніторингу подій та реагування на інциденти.
Глибокі знання вимог міжнародних стандартів інформаційної безпеки GDPR, ISO 27001, PCI DSS, SOC2 тощо.
Практичний досвід проходження міжнародних сертифікацій та аудитів.
Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидія.
Розуміння принципів функціонування технологій інформаційної безпеки — VPN, SSH, Firewall, криптографія тощо.
Знання англійської на рівні B2+.
Навички та особисті якості:
Чудові організаторські та лідерські якості.
Аналітичне мислення, вміння виявляти проблеми та пропонувати рішення.
Схильність приймати самостійні рішення та брати на себе відповідальність.
Здатність донести складні питання безпеки до різних аудиторій.
Здатність адаптуватися до потреб і пріоритетів бізнесу, що швидко змінюються.
Буде плюсом:
Технічний бекграунд, технічна освіта.
Успішний досвід впровадження СУІБ в компанії з нуля.
Розуміння законів, стандартів, політик пов’язаних з iGaming індустрією.
ІТ-сертифікати визнані галуззю — CISSP, CISM, CRISC, CISA.
Ми пропонуємо:
L&D центр з курсами для співробітників і ТОП менеджерів.
Програму ротації.
Медичне страхування.
Оплачувану відпустку.
Sick та personal days.
Компенсацію дитячого садку.
Self-learning бібліотеку.
Доступ до платних курсів.
Дисконтну програму Evoplay.
Гнучкий графік роботи/віддалену роботу.
Групові обговорення та індивідуальні сесії з психологом.
Ключові задачі:
Проходження комплаєнсу по різних сертифікаціях, аудитах.
Розроблення політик, процесів та контроль дотримання цих вимог.
Розробка системи управління ризиками та їх усунення.
Ідентифікація та опис наявних процесів в компанії, удосконалення їх згідно з політиками безпеки.
Проведення періодичних внутрішніх аудитів та навчання співробітників.
Розробка та впровадження системи реагування на інциденти.
Реагувати на інциденти безпеки та координувати зусилля з їх усунення.
Аналіз системи на предмет потенційних загроз.
Формування довгострокових планів щодо інформаційної безпеки.
Регулярна звітність щодо різних метрик безпеки.
Вимоги:
Досвід роботи у сфері інформаційної безпеки від 3 років.
Успішний досвід впровадження засобів моніторингу подій та реагування на інциденти.
Глибокі знання вимог міжнародних стандартів інформаційної безпеки GDPR, ISO 27001, PCI DSS, SOC2 тощо.
Практичний досвід проходження міжнародних сертифікацій та аудитів.
Знання основних типів кібератак, засобів їх реалізації, виявлення, локалізації та протидія.
Розуміння принципів функціонування технологій інформаційної безпеки — VPN, SSH, Firewall, криптографія тощо.
Знання англійської на рівні B2+.
Навички та особисті якості:
Чудові організаторські та лідерські якості.
Аналітичне мислення, вміння виявляти проблеми та пропонувати рішення.
Схильність приймати самостійні рішення та брати на себе відповідальність.
Здатність донести складні питання безпеки до різних аудиторій.
Здатність адаптуватися до потреб і пріоритетів бізнесу, що швидко змінюються.
Буде плюсом:
Технічний бекграунд, технічна освіта.
Успішний досвід впровадження СУІБ в компанії з нуля.
Розуміння законів, стандартів, політик пов’язаних з iGaming індустрією.
ІТ-сертифікати визнані галуззю — CISSP, CISM, CRISC, CISA.
Ми пропонуємо:
L&D центр з курсами для співробітників і ТОП менеджерів.
Програму ротації.
Медичне страхування.
Оплачувану відпустку.
Sick та personal days.
Компенсацію дитячого садку.
Self-learning бібліотеку.
Доступ до платних курсів.
Дисконтну програму Evoplay.
Гнучкий графік роботи/віддалену роботу.
Групові обговорення та індивідуальні сесії з психологом.