3. Juli 2024
miltech booking Chief Information Security Officer Kiew Chief Information Security Officer < b> Eine Unternehmensgruppe ( Milltech Entwicklung und Produktion) schreibt einen Wettbewerb zur Besetzung einer offenen Stelle aus Chief Information Security Officer. Von Ihnen wird erwartet, dass Sie alle Prozesse nahezu von Grund auf neu erstellen. Wir reservieren 100 % der eingezogenen Mitarbeiter (es ist wichtig, aktuelle Dokumente zu haben). Ihre potenziellen Aufgabe
3. Juli 2024
miltech booking
Chief Information Security Officer
Kiew
Chief Information Security Officer
< b> Eine Unternehmensgruppe ( Milltech Entwicklung und Produktion) schreibt einen Wettbewerb zur Besetzung einer offenen Stelle aus Chief Information Security Officer.
Von Ihnen wird erwartet, dass Sie alle Prozesse nahezu von Grund auf neu erstellen.
Wir reservieren 100 % der eingezogenen Mitarbeiter (es ist wichtig, aktuelle Dokumente zu haben).
Ihre potenziellen Aufgaben:
- Verfassen und Implementieren dokumentierter Informationssicherheitsrichtlinien;
- Zugangskontrolle zum Informationssystem und Netzwerk des Unternehmens;
- Implementierung von Unternehmenssicherheitssystemen;
- Anpassung vorhandener Systeme und Tools zur Lösung von Sicherheitsproblemen im Rahmen von Verfahren.
- Organisation der Überwachung und Benachrichtigung der Informationssicherheit;
- Durchführung interner Audits und Untersuchungen;
- Automatisierung von Sicherheitsprozessen;
- Informationssicherheitsrisikomanagement;
- Informations- und Analyseunterstützung der Sicherheitsabteilung;
- Schreiben von Anforderungen und Analyse von Vorschlägen für die Rekonstruktion des Sicherheitssystems des Informationssystems.
Unsere Erwartungen an Erfahrung und Fähigkeiten:
- Höhere technische Ausbildung + Zusatzausbildung im Bereich Informationstechnologie (wird sein ein Vorteil);
- Kenntnisse der Architektur und Zugriffskontrollmechanismen und Sicherheitsrichtlinien von MS Office365;
- Berufserfahrung in einer ähnlichen Position (vorzugsweise CISO, wir ziehen aber auch talentierte Ingenieure ohne Managementerfahrung in Betracht);
- Verständnis für Informationssicherheitsstandards und Best Practices;
- Verständnis des MITRE ATT&CK-Modells, der SVE- und CWE-Schwachstellenbibliotheken;
- Verständnis der „Zero Trust“-Sicherheitsarchitektur, des „Defense in Depth“-Konzepts;
- Erfahrung mit Open-Source-Produkten wie SIEM & EDR Wazuh (von Vorteil);
- die Fähigkeit, bestehende Produkte und Tools anzupassen, um Sicherheitsprobleme zu lösen;
- Programmierung/Skripting zur Verbesserung oder Anpassung vorhandener statistischer Daten für eine bessere Analyse;
;
die Möglichkeit, mit einem Produkt zu arbeiten, das direkt zum Sieg führt; größtenteils ein junges und freundliches Team von Fachleuten auf ihrem Gebiet, das mit einer Idee beauftragt ist – das Land frei zu machen; offizielle Anmeldung, Gehalt (alles weiß) auf der Karte, Urlaub und Krankheitsurlaub gemäß KzPPt Gehaltshöhe ist ein Produkt des Dialogs (abhängig von Ihrem Fachwissen); komfortable Arbeitsbedingungen, ein Büro mit Luftschutzbunker, ein hybrider Arbeitsplan (sobald Sie das System aufgebaut und die Prozesse auf den richtigen Weg gebracht haben, können Sie aus der Ferne unterstützen und beraten).