Cyber Security Specialist
Kyiv, Kyiv City
Ajax Systems
Ajax alarm system includes everything you need to protect your property | Professional home security system that combines CCTV, fire alarm and automation
Ajax Systems — це міжнародна технологічна компанія, найбільший в Європі розробник і виробник систем безпеки Ajax із можливостями розумного дому. Це ціла екосистема зі 135 пристроїв, мобільних і десктопних застосунків, серверної інфраструктури. Кожного року ми демонструємо кратне зростання як у чисельності команди, так і в кількості користувачів у всьому світі. Наразі в компанії більше 3 000 працівників. А датчики Ajax охороняють 2,5 млн користувачів у більш ніж 169 країнах світу.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Наш Cyber Security Specialist відповідає за забезпечення високого рівня захисту інформаційних ресурсів та інфраструктури компанії шляхом розробки, впровадження та підтримки комплексних стратегій, процедур та технічних рішень забезпечення безпеки, спрямованих на запобігання кібератак, мінімізацію ризиків, виявлення і реагування на інциденти безпеки, а також забезпечення відповідності стандартам безпеки та регулятивним вимогам.
Ajax Systems має виробництво повного циклу: від генерації ідей та створення прототипів до масового виробництва та продажу по всьому світу. Кожен департамент закриває певну операційну потребу бізнесу в повній мірі. Фахівці компанії залучені на всіх етапах: від виробничої лінії в Україні до логістичного центру в Польщі, звідки продукцію відправляють дистрибʼюторам по всьому світу.
Наш Cyber Security Specialist відповідає за забезпечення високого рівня захисту інформаційних ресурсів та інфраструктури компанії шляхом розробки, впровадження та підтримки комплексних стратегій, процедур та технічних рішень забезпечення безпеки, спрямованих на запобігання кібератак, мінімізацію ризиків, виявлення і реагування на інциденти безпеки, а також забезпечення відповідності стандартам безпеки та регулятивним вимогам.
Завдання:
- Проведення оцінки потенційних загроз і ризиків для інформаційних систем компанії, включаючи ідентифікацію потенційних вразливостей та визначення їх впливу на бізнес-процеси.
- Розробка та впровадження стратегій та методів мінімізації ризиків.
- Участь у проведенні аудитів безпеки для виявлення потенційних ризиків та вразливостей в інформаційних системах.
- Аналіз результатів аудитів та розробка рекомендацій з їх усунення та підвищення рівня безпеки.
- Підтримка системи управління ризиками (Risk Management Systems).
- Співпраця з керівництвом компанії для визначення приоритетів управління ризиками та вирішення потенційних проблем безпеки.
- Забезпечення дотримання вимог законодавства та регулятивних вимог щодо оцінки та управління ІТ ризиками.
- Підготовка звітів та презентацій з результатами оцінки ІТ ризиків для керівництва компанії та інших зацікавлених сторін.
Необхідні знання та досвід:
- Мінімум 2 роки практичного досвіду в сфері інформаційної безпеки, включаючи роботу з наступними продуктами та щонайменше з одним із інструментів із кожної групи:
- Firewall: Cisco ASA, Palo Alto Networks, Check Point, Fortinet.
- SIEM: Splunk, IBM QRadar, ArcSight.
- IDS/IPS: Snort, Suricata, Cisco Firepower.
- WAF: ModSecurity, F5 BIG-IP Application Security Manager.
- Encryption: BitLocker, VeraCrypt, OpenSSL.
- Vulnerability Assessment: Nessus, OpenVAS, Qualys.
- DLP: Symantec DLP, McAfee DLP, Digital Guardian.
- XDR/EDR: Crowdstrike Falcon, Carbon Black, SentinelOne.
- PUM/PAM: CyberArk, BeyondTrust, Thycotic.
- Робота з усіма зазначеними групами продуктів і інструментів.
- Досвід роботи з налаштуванням та управлінням мережевою інфраструктурою та системами безпеки.
- Навички реагування на інциденти безпеки та ведення досліджень інцидентів.
- Здатність ефективно комунікувати з технічними та не-технічними колегами.
- Як перевага, сертифікати в галузі інформаційної безпеки, таких як CISSP, CISM, CEH, а також сертифікати від виробників продуктів інформаційної безпеки (наприклад, Cisco CCNA/CCNP Security, Fortinet NSE, Palo Alto Networks PCNSA/PCNSE).
- Досвід у реалізації та аудиті стандартів SOC2 Type II, включаючи підготовку, управління та проходження аудиту.
Ми пропонуємо:
- Можливість пропонувати та реалізовувати власні ідеї, які мають вплив на продукт і виробництво.
- Роботу у вмотивованій команді та zero bullshit culture.
- Конкурентну заробітну плату.
- Медичне страхування.
- Корпоративну англійську мову.
- Компенсацію профільного навчання.
- Можливість взяти участь у проєкті бета-тесту систем безпеки Ajax — отримання та тестування нових гаджетів до їх релізу.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
0
0
0
Tags: Application security ArcSight Carbon Black CCNP CEH CISM CISSP CrowdStrike Cyberark EDR Encryption Firewalls IDS IPS Nessus OpenVAS PCNSA QRadar Qualys Risk management SIEM Snort SOC 2 Splunk XDR
Region:
Europe
Country:
Ukraine
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Information System Security Officer jobsInformation Security Specialist jobsSenior Security Analyst jobsSenior Cloud Security Engineer jobsSystems Engineer jobsSenior Cybersecurity Engineer jobsSystems Administrator jobsSenior Information Security Analyst jobsInformation Security Manager jobsCyber Security Specialist jobsSenior Network Security Engineer jobsIT Security Analyst jobsChief Information Security Officer jobsIT Security Engineer jobsSecurity Consultant jobsSecurity Specialist jobsInformation System Security Officer (ISSO) jobsInformation Systems Security Engineer jobsSenior Information Security Engineer jobsSenior Cyber Security Engineer jobsSenior Product Security Engineer jobsCyber Threat Intelligence Analyst jobsCyber Security Architect jobsSecurity Operations Analyst jobsCybersecurity Specialist jobs
TS/SCI jobsEDR jobsSaaS jobsBash jobsJava jobsTop Secret jobsThreat detection jobsTerraform jobsSplunk jobsRMF jobsIDS jobsSDLC jobsIPS jobsSOC 2 jobsSQL jobsMalware jobsFinance jobsForensics jobsCompTIA jobsDocker jobsActive Directory jobsGIAC jobsIntrusion detection jobsITIL jobsDoDD 8570 jobs
VPN jobsOWASP jobsHIPAA jobsCRISC jobsIT infrastructure jobsAnsible jobsTCP/IP jobsCCSP jobsData Analytics jobsClearance Required jobsNIST 800-53 jobsOSCP jobsMITRE ATT&CK jobsBanking jobsZero Trust jobsCISO jobsUNIX jobsSOAR jobsDNS jobsIndustrial jobsJira jobsSOX jobsEndpoint security jobsPolygraph jobsJavaScript jobs