Привіт,
ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.
Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.
Що на тебе чекає у нас?
Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;
Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;
Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.
Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємоGRC Спеціаліста
Що ми пропонуємо?
- Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;
- Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;
- Робота в цікавих проектах;
- Можливість послідовно навчатися та розвиватися, підвищувати знання та рівень позиції;
- Додатково: вихідні та святкові дні, відпустка (24 дні), оплачувані лікарняні, корпоративна техніка;
- Насичене корпоративне життя;

Що для нас важливо?
- Досвід роботи в інформаційній безпеці від 3 років;
- Глибокі знання стандартів та фреймворків (ISO 27001, NIST CSF, CIS Controls, SOC 2, PCI DSS);
- Досвід проведення аудиту інформаційної безпеки та підготовки компаній до сертифікації;
- Розуміння процесів управління ризиками та відповідності нормативним вимогам;
- Англійська на рівні Upper-Intermediate і вище
- Відмінні комунікативні навички;
- Лідерські якості (досвід управління командою буде перевагою);
- Вміння працювати у швидкому темпі та вирішувати кілька задач одночасно;
- Аналітичне мислення та здатність до прийняття рішень на основі даних.

Що буде входити до переліку твоїх задач?
- Проведення аудиту інформаційної безпеки (ISO 27001, SOC 2, PCI DSS, FedRAMP та інші);
- Розробка та впровадження систем інформаційної безпеки, зокрема ISMS на основі CIS Controls, NIST CSF та інших фреймворків;
- Підготовка та проведення тренінгів з підвищення обізнаності щодо кібербезпеки для клієнтів;
- Розробка документації з інформаційної безпеки, включаючи політики, процедури та плани реагування на інциденти;
- Виконання ролі аналітика з інформаційної безпеки для клієнтів з різних галузей;
- Консультації з питань дотримання вимог щодо захисту даних (GDPR, CCPA, та інші);
- Координація роботи з клієнтами та забезпечення своєчасного виконання проектів;
- Забезпечення ефективної взаємодії та досягнення результатів командою GRC, включаючи підрядників на всіх етапах проектів.

Тобі цікаво?
Ти бачиш себе частиною нашої команди?
То скоріше надсилай своє резюме та до зустрічі :)

Контактна інформація →