• Manage Information Security and Risk Management services with a focus on the Vulnerability Management program • Scale vulnerability management capabilities including detection strategies and metrics • Lead security staff and embed vulnerability management into IT operations • Active contributor to ISRM strategic planning

• Design, implement, and manage robust security controls and policies across the business, enhancing our detection and response capabilities. • Assist in addressing findings from automation and tooling, ensuring prompt and effective response and remediation. • Run and manage detection tooling and automation across the organization • Stay informed about the latest security threats, vulnerabilities, and compliance mandates affecting cloud environments, providing guidance on emerging technologies and security best practices. • Offer expert guidance and mentorship to junior security team members and employees across the company, fostering an organizational culture of security awareness and continuous improvement. • Collaborate with stakeholders to integrate security requirements effectively into IT projects and business initiatives.

• Liderazgo, coordinación, gestión y liderazgo de equipos pequeños. • Gestión de incidencias N2: resolución de incidencias técnicas no procedimentadas, con capacidad de análisis autónomo. • Análisis técnico: consultas SQL, revisión de logs, identificación de causas raíz. • Colaboración con N1: escalado eficiente y retroalimentación continua. • Gestión del conocimiento: documentación de soluciones y procedimientos emergentes.

Role Description Наша команда постійно зростає разом із кількістю клієнтів, тому ми шукаємо Security Control Specialist, який прагне застосувати свій технічний досвід, розвиватися у сфері безпеки та працювати з реальними інцидентами й сучасними інструментами. - Проводити регулярні перевірки персональних та корпоративних комп‘ютерів на відповідність до вимог безпеки; - Керувати менеджером паролів, включаючи доступ користувачів і дозволи; - Контролювати та керувати заходами контролю фізичного доступу та відеоспостереження, проводити внутрішні розслідування інцидентів, якщо потрібно; - Швидко й ефективно відповідати на автоматичні сповіщення, інциденти безпеки та обробляти їх; - Перевіряти та підтверджувати відповідність безпеки програмного забезпечення, що використовується в організації; - Проводити внутрішні сканування та аудити сервісів та серверів, які ми використовуємо, фаєрволи (на відповідність до внутрішніх вимог безпеки); - Будеш мати змогу долучитися до задач пов‘язаних із використанням DLP, SIEM, NGFW, Vulnerability Scanner. Qualifications - Досвід роботи системним адміністратором (1+ років); - Досвід роботи та розуміння операційних систем (Windows, MacOS, Linux) – здатність читати та розуміти правила, логи та налаштування фаєрволу; - Розуміння та досвід роботи з мережею (здатність розуміти налаштування та правила фаєрволу), із комп’ютерним обладнанням та програмним забезпеченням; - Досвід роботи та розуміння принципів і систем контролю доступу, відеоспостереження; - Сильні навички спілкування та координаційні здібності. Requirements - Досвід в корпоративній безпеці; - Розуміння основ безпеки та поширених вразливостей (наприклад, OWASP TOP 10); - Досвід з використання Vulnerability scanners (будь-який); - Досвід роботи з DLP. Benefits - Надання послуг у бізнес-години; - Унікальні артпростори в Києві на ст. м. Васильківська або можливість співпраці у віддаленому форматі; - Комунікація, заснована на довірі, та відсутність трекерів активності; - Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика; - Креативна спільнота і культура, орієнтована на людей та взаємний фідбек; - Привабливі винагороди за запрошення друзів; - Конкурентна компенсація в USD; - Оплачуваний онбординг і доступ до корпоративної бібліотеки.