31. Juli 2024
Information Security Manager Львів, за кордоном Unser Unternehmen ist auf der Suche nach einer proaktiven und erfahrenen Person, die die volle Verantwortung für die ISMS-Governance trägt Alle Aspekte gemäß den ISO/IEC 27001:2022-Standards. Verantwortlichkeiten: Aufrechterhaltung, Verbesserung und Entwicklung von Sicherheitsstandards, Richtlinien, Verfahren, Best Practices und Schulungen, um den Schutz der Mitarbeiter und Vermögenswerte des Unternehmens kontinuierlich z
31. Juli 2024
Information Security Manager
Львів, за кордоном
Unser Unternehmen ist auf der Suche nach einer proaktiven und erfahrenen Person, die die volle Verantwortung für die ISMS-Governance trägt Alle Aspekte gemäß den ISO/IEC 27001:2022-Standards.
Verantwortlichkeiten:
- Aufrechterhaltung, Verbesserung und Entwicklung von Sicherheitsstandards, Richtlinien, Verfahren, Best Practices und Schulungen, um den Schutz der Mitarbeiter und Vermögenswerte des Unternehmens kontinuierlich zu verbessern und Ruf
- Überwachen Sie die Verbreitung von Unternehmensrichtlinien, -standards und -verfahren an die Mitarbeiter des Unternehmens und kontrollieren Sie das Bewusstsein der Mitarbeiter für die bestehenden Vorschriften.
- Führen Sie eine jährliche Risikobewertung der Informationssicherheit durch. Dokumentieren Sie identifizierte Schwachstellen, mindernde Kontrollen und Restrisiken.
- Führen Sie Bedrohungen und Schwachstellenbewertungen durch und legen Sie erforderliche Sicherheitsmaßnahmen und -kontrollen fest.
- Entwickeln und handhaben Sie eine Geschäftskontinuitäts-/Notfallwiederherstellungsplanung.
- Organisation und Durchführung interner und externer Audits des ISMS
- Initiator des Prozesses zur Identifizierung potenzieller Risiken und deren Minderung mit den Verantwortlichen
- Ausbildung und Schulung entwickeln und durchführen Programme zur Informationssicherheit für Mitarbeiter, Auftragnehmer und Dritte und überprüfen die Fortschritte der Teilnehmer
- Beraten Sie Mitarbeiter zu Sicherheitskontrollmaßnahmen, die im Unternehmen implementiert und verwendet werden
- Funktionieren als interne Beratung Ressource zu Informationssicherheitsthemen für die Geschäftseinheiten
- Dienen als Hauptanlaufstelle für Prüfungsüberprüfungen und pflegen eine positive Arbeitsallianz mit Prüfern
- Erstellen und kontrollieren Sie Sicherheitsberichte (Metriken, KPIs, Sicherheit / CEO-Dashboard)
- Cyber-Bedrohungen für die Vermögenswerte des Unternehmens erkennen, reagieren, untersuchen und verhindern
- Sicherheitswarnungen, Vorfälle und Katastrophen antizipieren und deren Wahrscheinlichkeit verringern
< li> Analysieren Sie Sicherheitsverletzungen, um deren Grundursache zu ermitteln. - Arbeiten Sie mit verschiedenen Interessengruppen (intern und extern) zusammen, um Schwachstellen in der System- und Anwendungssicherheit von der Identifizierung bis zur Risikoakzeptanz zu verfolgen.
- Verwenden Sie Sicherheitssysteme (z. B. , SIEM, MS365-Sicherheitscenter, MS Azure-Sicherheit, Schwachstellenscanner, Virenschutz, Anti-Malware, Firewalls) zur Identifizierung technischer Risiken; Reduzieren Sie Fehlalarme
- Behandeln Sie Ausnahmen bei der Informationssicherheit
- Führen Sie Risikobewertungen von nicht standardmäßiger Software durch
- Führen Sie Schwachstellen- und End-of-Life-Überwachung durch
< li> Führen Sie eine Überprüfung, Priorisierung und End-of-Life-Überwachung von Anbieter-Patching-Benachrichtigungen durch. - Planen, implementieren und überwachen Sie Sicherheitsmaßnahmen und -kontrollen.
- Spielen Sie eine führende Rolle bei der Identifizierung und Analyse , Bewertung und Optimierung von Sicherheitstechnologien
- Leiten Sie Projekte und Initiativen, um die Implementierung verschiedener Informationssicherheitskontrollen zu entwerfen und zu überprüfen
- Governance, Risikomanagement usw. etablieren, verwalten und kontinuierlich verbessern Compliance-Prozesse
Anforderungen:
- Master-Abschluss in Informationssicherheit oder Ähnlicher
- 2+ Jahre Erfahrung in Informationssicherheit in einem IT-Unternehmen
- ISMS-Implementierung und Governance gemäß ISO/IEC 27001-Standard
- Verständnis der internationalen und ukrainischen Informationssicherheitsgesetze und -standards
- Kenntnisse über GRC-Framework
- Verständnis von Informationssicherheitskontrollen in Computersystemen, Medien und dem Internet
- Verständnis von DR/BCP
- Ausgezeichnetes Projektmanagement und effektive schriftliche und mündliche Arbeit Kommunikationsfähigkeiten
- Fähigkeit, mit einem breiten Spektrum von Interessengruppen zusammenzuarbeiten
- Nachgewiesene Fähigkeit, Sicherheitsanforderungen zu identifizieren und die Implementierung anwendbarer Kontrollen zu validieren
- Starke analytische und konzeptionelle Fähigkeiten ausgewogen durch eine breite Perspektive darauf, wie Sicherheitsbemühungen die Verwirklichung der Geschäftsziele unterstützen
- Kritisches Denken und Fähigkeiten zur Problemlösung
- Planungs- und Organisationsfähigkeiten
- Englischniveau — Mittelstufe oder höher
Wir bieten:
- Remote-First-Arbeitsmodell mit flexiblen Arbeitszeiten (wir stellen die gesamte Ausrüstung zur Verfügung)
- Komfortable und voll ausgestattete Büros in Lemberg und Rzeszów
- Wettbewerbsfähige Vergütung mit regelmäßigen Leistungsbeurteilungen
- 18 bezahlte Urlaubstage pro Jahr + alle gesetzlichen Feiertage
- 12 bezahlte Tage Krankheitsurlaub pro Jahr ohne ärztliches Attest + zusätzlicher bezahlter Urlaub für Blutspenden
- Krankenversicherung mit einer erschwinglichen Familienversicherungsoption
- Psychisches Gesundheitsprogramm, das kostenlose und vertrauliche Konsultationen mit einem Psychologen umfasst < /li>
- Englisch- und Deutschkurse
- Unternehmensabonnement für Lernplattformen, regelmäßige Treffen und Webinare
- Freundliches Team, das Verantwortungsbewusstsein, Innovation, Teamarbeit und Kundenzufriedenheit schätzt li>
- Inklusives Umfeld, in dem sich jeder wertgeschätzt und gleich behandelt fühlt. Wir sind stolz darauf, mit VeteranHub zusammenzuarbeiten, um ukrainische Veteranen zu unterstützen.
- Wir engagieren uns für die Unterstützung der Ukraine und beteiligen uns aktiv an Wohltätigkeitsinitiativen.