Job Description, Responsibilities & Requirements
Про посаду
Ми - швидкозростаюча продуктова компанія, що виходить на глобальний ринок ігрових розваг. Наша місія - запроваджувати інноваційні бізнес-рішення в iGaming-індустрію, створюючи передові технологічні продукти. Наш основний продукт - це SaaS ігрова платформа з 200+ мікросервісами, яка забезпечує безперебійний ігровий досвід для мільйонів користувачів по всьому світу. Платформа надає повний набір рішень для iGaming, включаючи управління іграми, платежі, аналітику, CRM та інше.
Ми шукаємо Аналітика інформаційної безпеки GRC з сильною технічною ментальністю, щоб приєднатися до нашої команди. Ця роль не є суто документаційною; ви будете тісно співпрацювати з інженерними, інфраструктурними та бізнес-командами, щоб зрозуміти, як наш платформа працює на практиці, і допомагати перетворювати технічні ризики на ефективні процеси управління та дотримання норм.
Обов'язки
- Підтримувати та покращувати рамки безпеки та дотримання ISO 27001, GDPR та вимог ліцензування, що стосуються юрисдикції.
- Володіти політиками безпеки, процедурами та життєвим циклом документації: створення, версіювання та періодичні огляди.
- Підтримувати внутрішні та зовнішні аудиторські перевірки: збір доказів, відстеження висновків, координація виправлення.
- Проводити оцінки безпеки ризиків для систем, інфраструктури та хмарних середовищ; вести реєстри ризиків та матриці контролю.
- Проводити оцінки безпеки постачальників та обробляти питання щодо безпеки.
- Співпрацювати з інженерними та DevOps командами для відстеження, пріоритезації та координації виправлення вразливостей.
- Співпрацювати з інженерами для перетворення вимог до дотримання норм у реальні технічні контролі.
- Використовувати інструменти штучного інтелекту для автоматизації робочих процесів GRC та активно шукати способи зменшення ручної роботи в команді.
- Підтримувати ініціативи щодо підвищення рівня безпеки та заходи щодо реагування на інциденти, коли це потрібно.
Вимоги
- 2+ роки роботи в галузі інформаційної безпеки, GRC або дотримання норм.
- Глибоке практичне розуміння ISO 27001 та підтримки аудиту.
- Гарне розуміння GDPR та процесів управління безпекою.
- Досвід роботи з реєстрами ризиків, матрицями контролю, політиками та документацією щодо дотримання норм.
- Досвід проведення оцінок ризиків постачальників та обробки питань щодо безпеки.
- Гарне розуміння основ мережевої безпеки, безпеки на рівні ОС, IAM та загальних векторів атак.
- Зручно обговорювати хмарну інфраструктуру та сучасні додаткові середовища з інженерними командами.
- Знайомство хоча б з однією областю інструментів безпеки: SIEM, сканери вразливостей або подібне.
- Вміє читати архітектурні діаграми та технічну документацію - не тільки контрольні списки дотримання норм.
- Активно використовує інструменти штучного інтелекту (ChatGPT, Copilot або подібні) у щоденній роботі.
- Сильна письмова комунікація, структуроване мислення та здатність самостійно рухатись вперед.
Буде плюсом
- Досвід роботи в iGaming або знайомство зі стандартами індустрії, такими як GLI-19 та GLI-33.
- Знання вимог AML / KYC.
- Досвід роботи з SOC 2 або іншими рамками дотримання норм, крім ISO 27001.
- Знайомство з GCP, контейнеризованими середовищами або Kubernetes з точки зору безпеки.
- Знайомство з практиками OSINT або розвідки загроз.
- Знайомство з DevSecOps або безпекою в CI/CD-трубопроводах.
- Досвід створення простих автоматизацій з штучним інтелектом (API LLM, інструменти без кодування).
- Знайомство з ISO/IEC 42001 та Законом про штучний інтелект ЄС.
Ми пропонуємо
- Гнучкий графік: робота вдома, в офісі або гібрид.
- Додатковий вихідний за день народження: відпочиньте в будь-який день місяця.
- Конкурентоспроможна зарплата, що відповідає вашим навичкам.
- Медичне страхування (в Україні) та підтримка здоров'я.
- 20 оплачуваних днів відпустки + 15 неоплачуваних днів відпустки.
- 22 дні лікарняного листа, включаючи дні психічного здоров'я.
- Подарунки та підтримка для ключових моментів життя (весілля, народження дитини, дитячий садок).
- Компанія надає обладнання на ваш вибір.
Ми дбаємо про ваш комфорт та допомагаємо вам зберігати баланс між роботою та особистим життям!
Про компанію
У нас відкрита культура управління, де лідери діляться чітким баченням продукту, а не просто призначають завдання. Ми віримо, що люди роблять найкраще, коли розуміють, куди прямує команда і чому їх внесок важливий. Ініціатива завжди вітається, і кожного заохочують ділитися ідеями, пропонувати покращення та впливати на те, як речі будують.
Що далі?
- Інтерв'ю з HR
- Остаточне інтерв'ю
- Перевірка досьє
- Якщо це збіг - Пропозиція
Вам здається, що це правильна вакансія? Надішліть своє резюме - ми чекаємо на вас!