Leroy Merlin — міжнародна компанія, яка пропонує продукти та рішення для DIY, декору, будівництва та садівництва, допомагаючи клієнтам створити будинок їхньої мрії.

Наші співробітники є серцем нашої компанії і кожен день переконуються, що робота може приносити задоволення!

Ми пропонуємо:

• Круту команду :)
• Цікаві корпоративні та соціальні заходи;
• Офіційне працевлаштування;
• Страхування життя та здоров'я;
• Безкоштовні обіди;
• Навчання та розвиток в міжнародній компанії.

Що ви будете робити?

• Дотримуватися та впроваджувати контролі інформаційної безпеки відповідно до міжнародного стандарту NIST CSF, місцевого законодавства та GDPR.
• Розробляти та впроваджувати засоби захисту мережі, серверів, робочих станцій, Active Directory, хмарних ресурів та даних відповідно до корпоративних та міжнародних стандартів.
• Визначати, оцінювати та зменшувати потенційні ризики кібербезпеки в організації. Це передбачає аналіз загроз безпеці, вразливостей та потенційного впливу на системи та дані "Леруа Мерлен Україна".
• Підвищувати обізнаність інших співробітників в інформаційній безпеці.
• Розслідувати та реагувати на загрози безпеці та вразливості, а також тісно співпрацювати з іншими SecOps та IT OPS для захисту від кіберзагроз.
• Забезпечувати безпеку програмного забезпечення та застосунків "Леруа Мерлен Україна" шляхом інтеграції заходів безпеки в процес розробки, проведення оцінки безпеки та тісної співпраці з розробниками програмного забезпечення та фахівцями з безпеки.

Якими навичками та якостями ви повинні володіти?

• Освіта: Вища освіта у сфері інформаційної безпеки (бакалавр або магістр) або підтверджений еквівалентний досвід роботи.
• Досвід роботи: від 2 років.
• Хороші знання та досвід роботи зі стандартами та передовими практиками інформаційної безпеки: ISO270xx, NIST CSF.
• Досвід адміністрування мережевого обладнання: комутаторів, брандмауерів, точок доступу.
• Розуміння принципів роботи PAM, IAM, IDS/IPS, SIEM, EDR та інших систем.
• Досвід у захисті найпопулярніших сервісів\протоколів: sftp, ssh, https, smtp, rpc, ldap, smb, rdp.
• Володіння розмовною та письмовою англійською мовою на рівні не нижче Intermediate (досвід щоденної комунікації з англомовними колегами).
• Допитливість, ініціативність, рішучість та старанний підхід до завдань.
• Здатність та бажання постійно навчатися та вдосконалювати особисті навички.

Буде плюсом, але необов’язково в перші роки роботи:

• Досвід впровадження контролів інформаційної безпеки відповідно до визначених ризиків, політик та стандартів безпеки.
• Досвід забезпечення захисту контейнерів.
• Знання та досвід проведення аналізу ризиків інформаційної безпеки, управління ризиками.
• Навички та досвід у сфері цифрової форензики.
• Спеціалізовані сертифікати (наприклад, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

Якщо ви зацікавлені приєднатися до нашої чудової команди - ми чекаємо на ваше резюме :)