Uklon — українська продуктова IT-компанія, розробник провідного райд-хейлінг сервісу. Щодня потужна it-команда Uklon прокачує одну з найбільших інфраструктур на ринку України, забезпечуючи взаємодію драйверів та райдерів.
21 листопада 2024

Information Security Lead

Київ
Uklon — продуктова IT-компанія, що розробляє провідний райд-хейлінг сервіс. Щодня потужна команда Uklon прокачує одну з найбільших інфраструктур на ринку України та за її межами, забезпечуючи взаємодію драйверів та райдерів.

Ми створюємо highload продукт, за яким ховаються амбітні технологічні челенджі, безперервні інновації та неочевидні ходи. Наш фреймворк роботи — тестувати нові гіпотези, пушити свої ідеї та використовувати останній стек технологій.

То ж приймай виклик та вступай у гру із світовими гігантами на рівних! Давай змінювати індустрію разом!

Приєднуйся до нас у ролі Information Security Lead

Hiring process:
Знайомство та декілька технічних зустрічей.
Деталі щодо того, як познайомитися з нашою командою дізнавайся у Маріани , IT Recruiter
Якщо цікаво познайомитися з Chief Technical Officer особисто, пиши Олександру

Що ми пропонуємо саме для цієї ролі:
• долучення до подальшого розвитку продуктової безпеки лідера Ride-hailing сервісів на ринку України
• підтримка сертифікацій ISO 27001 та ISO 22301
• очолення команд продуктової безпеки, безпеки інфраструктури та аксес менеджменту
• сучасні підходи до побудови процесів
• можливість прокачати свій skillset в роботі з ком’юніті експертів Uklon
• регулярний performance & salary review
• культуру компанії, в якій кожен є значущим і цінним та має вплив на процеси

Як саме ти можеш впливати на розвиток компанії:
• планування, мотивація, організація і контроль роботи Information Security
• повний цикл роботи з ризиками (виявлення, аналіз, контроль ризиків інфобезпеки та неперервності бізнесу для компанії)
• взаємодія та налагодження процесів з усіма іншими департаментами для забезпечення захисту даних
• інвентаризація інформаційних ресурсів компанії
• обробка інцидентів безпеки та впровадження рішень для унеможливлення повторного інциденту
• навчання користувачів основам інфобезпеки, контроль за обізнаністю правил компанії
• документація процесів управління інфобезпекою і неперервністю бізнесу

Челенджі на півроку:
• самостійно провести аудит існуючих ISMS\BCMS та запропонувати покращення
• підготуватися та успішно пройти наглядовий аудит ISO 27001/22301
• проведення тесту на проникнення
• оновити програму і контент навчання та опитувальники (по інфобезпеці і неперервності бізнесу) для персоналу компанії
• створення матриці доступів до типів інформації та пришвидшення автоматизації процесів Аксес Менеджменту

Для досягнення результатів, тобі знадобляться:
• досвід роботи в інформаційній безпеці від 5 років
• досвід побудови та впровадження інформаційної безпеки
• досвід управління командами з інформаційної безпеки від 5 осіб
• досвід роботи крос-функціональними командами
• досвід у проведенні аудитів безпеки ISO 27001, ISO 22301
• досвід управління інцидентами безпеки: аналіз, визначення причин, розробка рекомендацій та впровадження змін для мінімізації ризиків
• розуміння основних стандартів інформаційної безпеки: ISO 27001/22301, NIST Cybersecurity Framework, OWASP Top 10
• знання основ продуктової безпеки та безпечної розробки(AWS, Secure SDLC)
• знання сучасних технологій кібербезпеки

Ми, звісно, навчимо, але добре мати:
• юридичні та нормативні знання: розуміння локальних і міжнародних регуляторних вимог щодо даних (GDPR, CCPA тощо)

Як ти регулюєш свій робочий час?
• можеш самостійно планувати свій робочий графік, проте, щоб бути ефективними,
але ми маємо обов’язковий спільний робочий час — бізнес-години, з 11:00 до 16:00
• 20 days off на особисті потреби та 10 — через хворобу (зі збереженням винагороди)
• day off в твій день народження, як подарунок компанії
• day off для донорства крові

Як ти будеш прокачувати свої скіли в Uklon?
• внутрішні тренінги, воркшопи, хакатони, шерінги знань тощо
• корпоративне навчання
• корпоративна бібліотека та підписки на інформаційні ресурси
• відвідування вебінарів, лекцій за участі спікерів компанії тощо
• персональний/командний бюджет на навчання
• English lessons

Work (War) — Life Balance
Ми є соціально відповідальною компанією, тому багато часу приділяємо активностям пов’язаним з волонтерською діяльністю, також регулярно підтримуємо командний дух в неробочі години: обожнюємо драйвові тімбілдінги, спортивні змагання тощо. Ми кажемо «ні» рутині та одноманітності, тому ми створюємо простір, де робити свою справу дійсно в кайф — з нами точно не буде нудно.

Regular Sport Activities:
• Uklon Football щотижня
• Uklon Online Yoga щотижня

Health Care:
• корпоративне медичне страхування, в тому числі для мемберів, які знаходяться за корд

Якщо ти шукаєш драйвову та амбіційну продуктову компанію, орієнтовану на розвиток та світову експансію, зацікавлений у використанні новітніх технологій та готовий далі підвищувати свою експертизу, приєднуйся до команди Uklon.

Перед поданням заявки на відкриту позицію в Uklon, будь ласка, ознайомтеся з Умовами обробки та захисту персональних даних кандидатів. Надсилаючи нам свої персональні дані, зокрема ті, що містяться у вашому резюме, ви даєте згоду на обробку персональних даних відповідно до цих Умов.

LinkedIn