Cyber Security Specialist

Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 135 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 3 000 працівників. А датчики Ajax охороняють 2,5 млн користувачів у більш ніж 169 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Наш Cyber Security Specialist відповідає за забезпечення високого рівня захисту інформаційних ресурсів та інфраструктури компанії шляхом розробки, впровадження та підтримки комплексних стратегій, процедур та технічних рішень забезпечення безпеки, спрямованих на запобігання кібератак, мінімізацію ризиків, виявлення і реагування на інциденти безпеки, а також забезпечення відповідності стандартам безпеки та регулятивним вимогам.

Завдання:

• Проведення оцінки потенційних загроз і ризиків для інформаційних систем компанії, включаючи ідентифікацію потенційних вразливостей та визначення їх впливу на бізнес-процеси.
• Розробка та впровадження стратегій та методів мінімізації ризиків.
• Участь у проведенні аудитів безпеки для виявлення потенційних ризиків та вразливостей в інформаційних системах.
• Аналіз результатів аудитів та розробка рекомендацій з їх усунення та підвищення рівня безпеки.
• Підтримка системи управління ризиками (Risk Management Systems).
• Співпраця з керівництвом компанії для визначення приоритетів управління ризиками та вирішення потенційних проблем безпеки.
• Забезпечення дотримання вимог законодавства та регулятивних вимог щодо оцінки та управління ІТ ризиками.
• Підготовка звітів та презентацій з результатами оцінки ІТ ризиків для керівництва компанії та інших зацікавлених сторін.

Необхідні знання та досвід:

• Мінімум 2 роки практичного досвіду в сфері інформаційної безпеки, включаючи роботу з наступними продуктами та щонайменше з одним із інструментів із кожної групи:
• Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.
• SIEM: Splunk, IBM QRadar, ArcSight.
• IDS/IPS: Snort, Suricata, Cisco Firepower.
• WAF: ModSecurity, F5 BIG-IP Application Security Manager.
• Encryption: BitLocker, VeraCrypt, OpenSSL.
• Vulnerability Assessment: Nessus, OpenVAS, Qualys.
• DLP: Symantec DLP, McAfee DLP, Digital Guardian.
• XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.
• PUM/PAM: CyberArk, BeyondTrust, Thycotic.
• Робота з усіма зазначеними групами продуктів і інструментів.
• Досвід роботи з налаштуванням та управлінням мережевою інфраструктурою та системами безпеки.
• Навички реагування на інциденти безпеки та ведення досліджень інцидентів.
• Здатність ефективно комунікувати з технічними та не-технічними колегами.
• Як перевага, сертифікати в галузі інформаційної безпеки, таких як CISSP, CISM, CEH, а також сертифікати від виробників продуктів інформаційної безпеки (наприклад, Cisco CCNA/CCNP Security, Fortinet NSE, Palo Alto Networks PCNSA/PCNSE).
• Досвід у реалізації та аудиті стандартів SOC2 Type II, включаючи підготовку, управління та проходження аудиту.

Ми пропонуємо:

• Можливість пропонувати та реалізовувати власні ідеї, які мають вплив на продукт і виробництво.
• Роботу у вмотивованій команді та zero bullshit culture.
• Конкурентну заробітну плату.
• Медичне страхування.
• Корпоративну англійську мову.
• Компенсацію профільного навчання.
• Можливість взяти участь у проєкті бета-тесту систем безпеки Ajax — отримання та тестування нових гаджетів до їх релізу.