Middle Information Security Specialist (бронювання)

Ми — українська продуктова IT-компанія Galaktica, яка створює і просуває свої власні онлайн‑проєкти на найбільш платоспроможних ринках світу: США, Канада, Австралія, Велика Британія, ЄС. Нашій компанії, як і основному продукту, вже понад 5 років. Цей продукт прибутковий, що дає нам змогу забезпечувати ріст і розвиток співробітників, масштабуватися та інвестувати у створення нових внутрішніх стартапів.

Зараз ми шукаємо Middle фахівця на позицію Information Security Specialist. Ви будете залученим до побудови надійної Security‑інфраструктури, створення RBAC/ABAC‑моделей, автоматизованих робочих процесів та підтримку безперервної відповідності політикам кібербезпеки. Якщо у вас досвід в області інформаційної безпеки та прагнення побудувати надійну систему захисту у динамічній tech‑компанії, ми чекаємо в команді саме на вас!

• Одна з ключових ролей у побудові системи IS з нуля
• Pеальний вплив на безпеку бізнесу
• Робота з топовими інструментами і живими процесами

• Розробити, впровадити та забезпечити супровід політик, стандартів і процедур інформаційної безпеки.
• Забезпечити видачу та відкликання доступів до внутрішніх і зовнішніх сервісів.
• Выдповідати за менеджмент вразливостей: провести сканування, визначити пріоритети та розробити план ремедіації.
• Забезпечити моніторинг та аналітику подій (SIEM), а також участь у реагуванні на інциденти.
• Адмініструвати та здійснювати тюнінг NGFW.
• Розробити та актуалізувати політики, стандарти та процедури безпеки.
• Організувати awareness & training для команд, надавати консультації R&D/DevOps/Product.
• Управляти життєвим циклом доступів співробітників (on/off-boarding).
• Розробити, документувати та підтримувати політики доступу та матриці доступів.
• Взяти активну участь у побудові та розвитку довгострокової стратегії кібербезпеки компанії.

• 3+ роки досвіду роботи на посаді Security Engineer/Specialist;
• Досвід забезпечення інформаційної безпеки корпоративної мережі;
• Практичний досвід роботи з NGFW/UTM (Palo Alto Networks, Fortigate, CheckPoint тощо), Web Application Firewall (WAF), з системами захисту кінцевих точок (Symantec, TrendMicro тощо);
• Досвід використання сканерів вразливостей (OpenVAS, Tenable, тощо);
• Глибоке розуміння архітектури операційних систем Windows, macOS та Linux;
• Досвід роботи з системами керування доступом: IAM, RBAC, SSO, MFA.

• Знання та застосування стандартів і фреймворків: NIST, PCI DSS, SOC 2, ISO/IEC 27001/27002, GDPR;
• Практика в AWS/GCP/Azure (мережа, IAM, журналювання, контроль доступів);
• Досвід роботи з SIEM-системами (ELK, Splunk);
• Досвід участі у проходженні аудитів з інформаційної безпеки;
• Базове розуміння DevOps‑підходів і CI/CD процесів у контексті безпеки.

• Формат роботи: обирайте, як вам зручніше — віддалено, гібридно або в офісі в Києві, Львові, Одесі чи на Кіпрі (Ларнака). Усі українські офіси обладнані генераторами зі Starlink і доступні для команди 24/7. Робочий графік — з 10:00 до 18:30;
• Обладнання: надаємо все необхідне для комфортної роботи та для вирішення масштабних завдань, експериментів — ноутбук/ПК/додаткові монітори чи спеціалізовані гаджети;
• Безпека та страховка: ми не лише слідкуємо за рівнем задоволеності співробітників, а й дбаємо про вас у скрутні моменти. Кожен співробітник має медичне страхування за рахунок компанії (на території України) або грошову компенсацію на спорт;
• Відпочинок та баланс: 3 тижні оплачуваної відпустки щороку, необмежені day off та гнучкі sick leaves без зайвої бюрократії. Ми довіряємо команді, тому підтримуємо здоровий баланс між роботою та особистим життям;
• Колеги та атмосфера: люди, які вас оточують, визначають рівень життя та розвиток. Завдяки якісним етапам співбесіди, ми підбираємо найкращих з найкращих. Ви працюватимете зі справжніми професіоналами у своїй сфері;
• Безперервний розвиток: оплачуємо тренінги, семінари, онлайн‑курси, конференції. Маємо власну LMS‑систему, бібліотеку та книжковий клуб, які об’єднують тих, хто не зупиняється в навчанні. Крім того, у нас є 3 сертифіковані коучи, які проводять внутрішні навчання та персональні коуч‑сесії для співробітників — це допомагає краще розуміти себе, прокачувати лідерські навички та досягати професійних цілей;
• Англійська мова: виділяємо бюджет на індивідуальні заняття та маємо Speaking Club, щоб ви прокачали свою англійську мову та забули про будь-які бар’єри;
• Спортивні активності: долучайтеся до корпоративних тренувань з волейболу, бігу або йоги щотижня, які повністю оплачує компанія. Ми вже пробігли не один марафон, адже наші тренери — справжні професіонали;
• Командний дух: ми регулярно проводимо тімбілдінги від виїзних до затишних зустрічей в офісі. Це чудовий шанс познайомитись ближче й зарядитись енергією команди. Атмосферу наших івентів можна відчути тут — YouTube Galaktica.

Побудувати продуктову IT екосистему різних напрямків, у якій кожен співробітник матиме можливість відкривати внутрішні стартапи, рости та реалізовувати свої ідеї. Приєднуйтеся!

Наша компанія, як соціально відповідальний бізнес, на постійній основі реалізує ряд проектів та ініціатив, направлених на підтримку Сил оборони, учасників бойових дій та дітей.

На базі компанії діють два благодійні фонди, які спеціалізуються на реабілітації військовослужбовців та допомозі дітям військових і тим, хто постраждав від бойових дій. Наша компанія повністю забезпечує адміністративну діяльність цих фондів і виділяє кошти на їхні основні цілі.

Ми регулярно закуповуємо FPV‑дрони, НРК та постачаємо нашим захисникам автомобілі. Минулого року ми вирішили розширити нашу підтримку ЗСУ і почали інвестувати в military‑стартапи, що займаються виробництвом ударних дронів та НРК, адже цей напрям є одним із найпріоритетніших для наших збройних сил.

Будемо раді обговорити всі ваші запитання та запросити вас на співбесіду!

Telegram: valeriia_rudenko

Наголошуємо, ми зв’яжемося з вами будь-яким зручним способом для детального обговорення нашої вакансії у разі зацікавленості команди у вашій кандидатурі!