Nächste Arbeit

Informationssicherheitsmanager in Edvantis

Gepostet vor über 30 Tagen

3 Ansichten

Edvantis

Edvantis

0
0 Bewertungen
keine Erfahrung

übersetzt von Google

31. Juli 2024 Information Security Manager Львів, за кордоном Unser Unternehmen ist auf der Suche nach einer proaktiven und erfahrenen Person, die die volle Verantwortung für die ISMS-Governance trägt Alle Aspekte gemäß den ISO/IEC 27001:2022-Standards. Verantwortlichkeiten: Aufrechterhaltung, Verbesserung und Entwicklung von Sicherheitsstandards, Richtlinien, Verfahren, Best Practices und Schulungen, um den Schutz der Mitarbeiter und Vermögenswerte des Unternehmens kontinuierlich z

31. Juli 2024

Information Security Manager

Львів, за кордоном

Unser Unternehmen ist auf der Suche nach einer proaktiven und erfahrenen Person, die die volle Verantwortung für die ISMS-Governance trägt Alle Aspekte gemäß den ISO/IEC 27001:2022-Standards.

Verantwortlichkeiten:

  • Aufrechterhaltung, Verbesserung und Entwicklung von Sicherheitsstandards, Richtlinien, Verfahren, Best Practices und Schulungen, um den Schutz der Mitarbeiter und Vermögenswerte des Unternehmens kontinuierlich zu verbessern und Ruf
  • Überwachen Sie die Verbreitung von Unternehmensrichtlinien, -standards und -verfahren an die Mitarbeiter des Unternehmens und kontrollieren Sie das Bewusstsein der Mitarbeiter für die bestehenden Vorschriften.
  • Führen Sie eine jährliche Risikobewertung der Informationssicherheit durch. Dokumentieren Sie identifizierte Schwachstellen, mindernde Kontrollen und Restrisiken.
  • Führen Sie Bedrohungen und Schwachstellenbewertungen durch und legen Sie erforderliche Sicherheitsmaßnahmen und -kontrollen fest.
  • Entwickeln und handhaben Sie eine Geschäftskontinuitäts-/Notfallwiederherstellungsplanung.
  • Organisation und Durchführung interner und externer Audits des ISMS
  • Initiator des Prozesses zur Identifizierung potenzieller Risiken und deren Minderung mit den Verantwortlichen
  • Ausbildung und Schulung entwickeln und durchführen Programme zur Informationssicherheit für Mitarbeiter, Auftragnehmer und Dritte und überprüfen die Fortschritte der Teilnehmer
  • Beraten Sie Mitarbeiter zu Sicherheitskontrollmaßnahmen, die im Unternehmen implementiert und verwendet werden
  • Funktionieren als interne Beratung Ressource zu Informationssicherheitsthemen für die Geschäftseinheiten
  • Dienen als Hauptanlaufstelle für Prüfungsüberprüfungen und pflegen eine positive Arbeitsallianz mit Prüfern
  • Erstellen und kontrollieren Sie Sicherheitsberichte (Metriken, KPIs, Sicherheit / CEO-Dashboard)
  • Cyber-Bedrohungen für die Vermögenswerte des Unternehmens erkennen, reagieren, untersuchen und verhindern
  • Sicherheitswarnungen, Vorfälle und Katastrophen antizipieren und deren Wahrscheinlichkeit verringern
  • < li> Analysieren Sie Sicherheitsverletzungen, um deren Grundursache zu ermitteln.
  • Arbeiten Sie mit verschiedenen Interessengruppen (intern und extern) zusammen, um Schwachstellen in der System- und Anwendungssicherheit von der Identifizierung bis zur Risikoakzeptanz zu verfolgen.
  • Verwenden Sie Sicherheitssysteme (z. B. , SIEM, MS365-Sicherheitscenter, MS Azure-Sicherheit, Schwachstellenscanner, Virenschutz, Anti-Malware, Firewalls) zur Identifizierung technischer Risiken; Reduzieren Sie Fehlalarme
  • Behandeln Sie Ausnahmen bei der Informationssicherheit
  • Führen Sie Risikobewertungen von nicht standardmäßiger Software durch
  • Führen Sie Schwachstellen- und End-of-Life-Überwachung durch
  • < li> Führen Sie eine Überprüfung, Priorisierung und End-of-Life-Überwachung von Anbieter-Patching-Benachrichtigungen durch.
  • Planen, implementieren und überwachen Sie Sicherheitsmaßnahmen und -kontrollen.
  • Spielen Sie eine führende Rolle bei der Identifizierung und Analyse , Bewertung und Optimierung von Sicherheitstechnologien
  • Leiten Sie Projekte und Initiativen, um die Implementierung verschiedener Informationssicherheitskontrollen zu entwerfen und zu überprüfen
  • Governance, Risikomanagement usw. etablieren, verwalten und kontinuierlich verbessern Compliance-Prozesse

Anforderungen:

  • Master-Abschluss in Informationssicherheit oder Ähnlicher
  • 2+ Jahre Erfahrung in Informationssicherheit in einem IT-Unternehmen
  • ISMS-Implementierung und Governance gemäß ISO/IEC 27001-Standard
  • Verständnis der internationalen und ukrainischen Informationssicherheitsgesetze und -standards
  • Kenntnisse über GRC-Framework
  • Verständnis von Informationssicherheitskontrollen in Computersystemen, Medien und dem Internet
  • Verständnis von DR/BCP
  • Ausgezeichnetes Projektmanagement und effektive schriftliche und mündliche Arbeit Kommunikationsfähigkeiten
  • Fähigkeit, mit einem breiten Spektrum von Interessengruppen zusammenzuarbeiten
  • Nachgewiesene Fähigkeit, Sicherheitsanforderungen zu identifizieren und die Implementierung anwendbarer Kontrollen zu validieren
  • Starke analytische und konzeptionelle Fähigkeiten ausgewogen durch eine breite Perspektive darauf, wie Sicherheitsbemühungen die Verwirklichung der Geschäftsziele unterstützen
  • Kritisches Denken und Fähigkeiten zur Problemlösung
  • Planungs- und Organisationsfähigkeiten
  • Englischniveau — Mittelstufe oder höher

Wir bieten:

  • Remote-First-Arbeitsmodell mit flexiblen Arbeitszeiten (wir stellen die gesamte Ausrüstung zur Verfügung)
  • Komfortable und voll ausgestattete Büros in Lemberg und Rzeszów
  • Wettbewerbsfähige Vergütung mit regelmäßigen Leistungsbeurteilungen
  • 18 bezahlte Urlaubstage pro Jahr + alle gesetzlichen Feiertage
  • 12 bezahlte Tage Krankheitsurlaub pro Jahr ohne ärztliches Attest + zusätzlicher bezahlter Urlaub für Blutspenden
  • Krankenversicherung mit einer erschwinglichen Familienversicherungsoption
  • Psychisches Gesundheitsprogramm, das kostenlose und vertrauliche Konsultationen mit einem Psychologen umfasst < /li>
  • Englisch- und Deutschkurse
  • Unternehmensabonnement für Lernplattformen, regelmäßige Treffen und Webinare
  • Freundliches Team, das Verantwortungsbewusstsein, Innovation, Teamarbeit und Kundenzufriedenheit schätzt
  • Inklusives Umfeld, in dem sich jeder wertgeschätzt und gleich behandelt fühlt. Wir sind stolz darauf, mit VeteranHub zusammenzuarbeiten, um ukrainische Veteranen zu unterstützen.
  • Wir engagieren uns für die Unterstützung der Ukraine und beteiligen uns aktiv an Wohltätigkeitsinitiativen.

übersetzt von Google

keine Erfahrung
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren