Die Stelle wurde vom Unternehmen geschlossen
Ähnliche Jobs finden
Nächste Arbeit

Berater/Auditor für Informationssicherheit in Cossack Labs

Gepostet vor über 30 Tagen

4 Ansichten

Cossack Labs

Cossack Labs

0
0 Bewertungen
keine Erfahrung
lviv
Informationssicherheitsberater/Auditor Київ, Львів Diese Stelle ist nur für ukrainische Einwohner in der Ukraine bestimmt. Wir laden einen erfahrenen Berater/Auditor für Informationssicherheit ein, unserem Team beizutreten. Diese Position könnte gut zu Ihnen passen, wenn Sie daran interessiert sind, Informationssicherheitsprozesse in modernen Technologieunternehmen zu analysieren und zu verbessern. Wir sind ein Unternehmen für Datensicherheitslösungen. Unsere Lösungen sind bei sicherheitsbewusst
Informationssicherheitsberater/Auditor Київ, Львів Diese Stelle ist nur für ukrainische Einwohner in der Ukraine bestimmt. Wir laden einen erfahrenen Berater/Auditor für Informationssicherheit ein, unserem Team beizutreten. Diese Position könnte gut zu Ihnen passen, wenn Sie daran interessiert sind, Informationssicherheitsprozesse in modernen Technologieunternehmen zu analysieren und zu verbessern. Wir sind ein Unternehmen für Datensicherheitslösungen. Unsere Lösungen sind bei sicherheitsbewussten Teams auf der ganzen Welt bekannt und für die einfache Lösung komplizierter Sicherheitsherausforderungen beliebt. Neben der Entwicklung von „Standard“-Lösungen entwerfen wir maßgeschneiderte Sicherheitskontrollen für neuartige Probleme und kümmern uns um geschäftskritische, verteilte Multi-App- und Multi-Plattform-Systeme, um schwerwiegende Probleme in der Welt um uns herum anzugehen. Wir arbeiten im B2B-Bereich mit Kunden wie Stromnetzbetreibern, Zahlungsabwicklern, Anwaltskanzleien und Kundenanwendungen mit Millionennutzern. Verantwortlichkeiten: Verstehen Sie die Cybersicherheitslage von Technologieorganisationen und führen Sie sie zu Verbesserungen. Leiten Sie ein internes Cybersicherheitsprogramm (Verbesserung unserer Sicherheitslage) und betreuen Sie unsere Kunden. Führen Sie Risikobewertungen und Lückenanalysen für uns und unsere Kunden durch: Analysieren Sie die Risikolage, definieren Sie sensible Vermögenswerte, beschreiben Sie die größten Risiken und Bedrohungen, identifizieren Sie Lücken bei der Abdeckung von Sicherheitskontrollen und schlagen Sie fehlende Kontrollen und Richtlinien vor. Denken Sie an NIST RMF, NIST SP800-53. Skizzieren Sie organisationsweite und produktweite Sicherheits-Roadmaps und -Pläne. Wählen Sie Sicherheitskontrollen aus und bestehen Sie darauf, die Risiken mit hoher Priorität mindern (NIST SP800-53). Entwerfen und entwerfen Sie Sicherheitsrichtlinien, -verfahren, -standards und -kontrollen im Einklang mit Vorschriften und/oder relevanten Standards. Denken Sie an ISO27K, NIST CSF, SOC 2. Bewerten Sie Softwareentwicklungsprozesse und schlagen Sie Verbesserungen auf der Grundlage von OWASP SAMM vor. Pflegen und überprüfen Sie die ISMS-Dokumentation und schlagen Sie Verbesserungen vor. Pflegen Sie die Kontrolldokumentation für relevante Risikobereiche und Geschäfts-/Technologieprozesse. Anforderungen: Mindestens 5 Jahre Berufserfahrung als Risiko- und Compliance-Auditor, Informationssicherheitsbeauftragter, Cybersicherheitsberater oder in einer ähnlichen Rolle. Fundierte Kenntnisse der Industriestandards im Bereich Cybersicherheit (NIST, ISO, ITIL, ISF). Ausgeprägtes Verständnis von Sicherheits- und Informationssicherheitskontrollen: Welche lösen welche Probleme? Gutes Verständnis der Industriestandards im Datenschutz (DSGVO, ISO 27018). Fortgeschrittene Kenntnisse über allgemeine IT-Kontrollen (Sicherheit, Änderungsmanagement, Notfall-Backup-Wiederherstellung, Rechenzentrum, Infrastruktur usw.) und IT-Governance-Prozesse (ITIL). Bachelor- oder Master-Abschluss in Informatik, Cybersicherheit, IT-Prüfung, Informationssysteme. Englisch der oberen Mittelstufe in Wort und Schrift. Fähigkeit, unabhängig und als Teil eines Teams in einer schnelllebigen Umgebung zu arbeiten. Gut zu haben: Tiefgehendes technisches Verständnis für Informationssicherheit, IoT und Hardware, Systemtechnik, Infrastruktur usw. Verständnis dafür, wie große verteilte Systeme aufgebaut sind oder wie sie funktionieren. Denken Sie an Kraftwerkssteuerungssysteme auf Landesebene. Lust, an äußerst innovativen Projekten zu arbeiten. Erfahrung in der Arbeit in einem multikulturellen Kontext. Einstellungsprozess: Testaufgabe Einführungsgespräch Technisches Interview Angebot Was ist initfür Sie? Wettbewerbsfähige VergütungHybrides Arbeitsmodell: Diese Position ermöglicht eine Kombination aus Büro- und Remote-Arbeit nach Bedarf. Bezahlter Urlaub – 21 Werktage pro Jahr. Bezahlter Krankheitsurlaub. Kombination von Technologien: Kryptographie, Softwareentwicklung, Informationssicherheit. Konferenzen, Bücher und Kurse bei Bedarf.
keine Erfahrung
lviv
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren