Хто ми Secro — це швидкозростаючий SaaS-стартап на ранній стадії, який прагне викорінити шахрайство та неефективність глобальної торгівлі. Приєднуйтеся до компанії, яка заново відкриває спосіб ведення бізнесу в морській галузі, надаючи найсучасніші ланцюжки поставок, платформу LegalTech і fintech. Наше бачення полягає в тому, щоб уможливити безперебійну глобальну торгівлю, водночас створюючи кардинальні можливості для організацій, які прискорять їхній бізнес. До команди Secro входять досвідчені
Хто ми Secro — це швидкозростаючий SaaS-стартап на ранній стадії, який прагне викорінити шахрайство та неефективність глобальної торгівлі. Приєднуйтеся до компанії, яка заново відкриває спосіб ведення бізнесу в морській галузі, надаючи найсучасніші ланцюжки поставок, платформу LegalTech і fintech. Наше бачення полягає в тому, щоб уможливити безперебійну глобальну торгівлю, водночас створюючи кардинальні можливості для організацій, які прискорять їхній бізнес. До команди Secro входять досвідчені ветерани з HSBC, IBM, AWS, Amazon, Polsteam і MSC. Ми розширюємо нашу команду та наймаємо виняткових людей. Приєднуйтесь до нас, якщо ви хочете залишити свій слід в одній із найстаріших, але найцікавіших галузей на планеті. Роль Ми шукаємо пристрасного керівника інформаційної безпеки та управління, щоб сформувати основу наша інфраструктура безпеки. Це ключова, практична роль, де ви будете формувати нашу стратегію безпеки, забезпечувати відповідність галузевим стандартам, брати активну участь у сертифікації безпеки та захищати цінні дані наших клієнтів. Якщо ви процвітаєте у розробці програм безпеки з нуля та досягаєте успіхів у швидкозмінному середовищі стартапів, це ідеальна роль для вас. Що ви робитимете: Управління та відповідність: • Розробте та запровадьте надійну структуру керування безпекою, що охоплює такі процеси, як управління інцидентами, аварійне відновлення, управління вразливістю та підтримка кінцевих користувачів.• Ініціативна документація для відповідності ISO 27001, що веде організацію до успішної сертифікації.• Керуйте процесом атестації SOC 2, включаючи підготовку, впровадження та поточне обслуговування. • Навчання співробітників кібербезпеціОперації безпеки: • Сприяти аудиту безпеки нашого продукту SaaS для виявлення потенційних вразливостей.• Співпрацюйте із зовнішніми постачальниками для координації тестів на проникнення та виправлення результатів.• Контролюйте та оптимізуйте наш план реагування на інциденти безпеки.• Підтримуйте навчальні ініціативи щодо безпеки в рамках організацію. Постійне вдосконалення • Проактивно відстежуйте нові загрози кібербезпеці та найкращі практики, відповідним чином адаптуючи нашу систему безпеки. • Співпрацюйте з командами розробників і продуктів, щоб впроваджувати принципи безпеки за проектом протягом життєвого циклу нашого продукту. Навички та досвід, яких ми шукаємо: Обов’язкові вимоги: • Мінімум 5+ років досвіду в галузі інформаційної безпеки, бажано в середовищі SaaS.• Знання стандартів і рамок відповідності ISO 27001.• Практичний досвід підготовки та атестації SOC 2.• Досвід проектування та впровадження безпеки. політики, процедури та процеси управління.• Продемонстрована здатність проводити технічну оцінку безпеки, включаючи сканування вразливостей та аналіз ризиків.• Знання операцій із захисту даних і законодавства (GDPR) Бажано: • Сертифікати безпеки, такі як CISSP, CISM, CCSP, SSCP або подібні.• Досвід роботи з хмарною безпекою та AWS, Azure або іншими хмарними провайдерами.• Досвід роботи в розробнику чи інженерній ролі є сильною перевагою.• Знання мов сценаріїв (Python, Bash тощо) для завдань автоматизації. Ідеальний кандидат Це:• Орієнтація на деталі: ви ретельно підходите до документації та маєте виняткову організованістьнавички.• Самомотивація: ви працюєте ефективно з мінімальним наглядом і доводите проекти до кінця.• Чудовий комунікатор: ви можете передавати концепції технічної безпеки зацікавленим сторонам на всіх рівнях.• Адаптивність: ви приймаєте динамічну природу стартапу та налаштовуєтеся Ваш підхід за потреби. Переваги (залежно від місця розташування)• Медичне/рецепторне страхування • Страхування зору • Страхування життя та нещасних випадків• Стоматологічне страхування • Короткострокове та довгострокове страхування від втрати працездатності • 401(k) Пенсійний накопичувальний план• План участі працівників у акціях Час Вимкнено• Гнучка оплачувана відпустка, що включає відпустку та лікарняний. Розташування Наша технічна команда знаходиться у Вроцлаві, Польща. Наша бізнес-команда знаходиться в США. Ми можемо оцінювати кандидатів з обох країн, а для великих талантів також з інших місць.***Ми є роботодавцем із рівними можливостями. Усі кваліфіковані заявники отримають право на роботу незалежно від раси, кольору шкіри, релігії, статі, сексуальної орієнтації, гендерної ідентичності, національного походження, статусу інвалідності, статусу захищеного ветерана чи будь-якої іншої характеристики, яка захищена законом, статусу чи іншої захищеної характеристики .