Informationssicherheitsbeauftragter in Sombra

Unsere Informationssicherheitsabteilung ist seit mehr als drei Jahren tätig. Wir sind auf der Suche nach einem neuen Lead, der mehr technischen Hintergrund und strategisches Denken mitbringt. Die Prozesse und Tools sind etabliert, sodass Sie dafür verantwortlich sind, diese anzupassen und neue zu etablieren, da die Anforderungen von Unternehmen und Kunden an InfoSec wachsen. Sie leiten einen anderen InfoSec-Spezialisten. Anforderungen: 5+ Jahre Erfahrung in InfoSec; Verständnis der Prinzipien von IT-Infrastrukturschutzsystemen und Netzwerksicherheit (Fortinet-Erfahrung wäre von Vorteil); Erfahrung mit IAM-Systemen (Erfahrung mit Microsoft Entra ID wäre von Vorteil); Erfahrung mit Schwachstellenmanagementsystemen ;Erfahrung beim Einrichten von SIEM;Erfahrung mit CrowdStrike wäre von Vorteil;Erfahrung in der Konfiguration von Sicherheitsrichtlinien für Google Workspace/Office 365 wäre von Vorteil;Kenntnis gängiger Informationssicherheitsmanagement-Frameworks wie ISO/IEC 27001 und NIST;Erfahrung in der Durchführung oder Durchführung externer Audits;Verständnis des Risiko- und Vorfallmanagements Methoden; Fähigkeiten zum Verfassen von Dokumentationen; Englisch Oberstufe oder höher (schriftlich und mündlich); Kompetente Kommunikationsfähigkeiten; Die Fähigkeit, mit unterschiedlichen Menschen effektiv zu kommunizieren, zu verhandeln und gegenseitiges Verständnis aufzubauen. Verantwortlichkeiten: Verantwortung für die Informationssicherheit des Unternehmens; Entwicklung und Verwaltung der Sicherheitsstrategie; Erreichen der InfoSec-Ziele und KPIs; Koordination, Unterstützung und Steuerung der IT-Sicherheitsprozesse (ISO2700x); Leitung von Projekten zur Implementierung und Modernisierung der Informationssicherheitssysteme (NGAV, EDR, IAM, SIEM, WAF usw.); Sicherstellung dass die Tools des Unternehmens Sicherheitsereignisse von Unternehmens-IT-Systemen, -Geräten, -Anwendungen, -Datenbanken und -Lösungen ordnungsgemäß überwachen und gleichzeitig die Aktivitäten zur Überwachung der Informationssicherheit überwachen können; Penetrationstests organisieren und durchführen; IT-Asset-Management aufbauen; Risiken und Maßnahmen identifizieren; Management von Vorfällen; Täglich mit dem arbeiten Unternehmensleitung zur Etablierung der Informationssicherheit in jeder Abteilung (Fähigkeit, mit widersprüchlichen Interessen der Abteilungen während der Umsetzung von Informationssicherheitsmaßnahmen umzugehen); Organisation interner Schulungen zur Informationssicherheit für Mitarbeiter (Schulung, Ausbildung, Tests); Durchführung interner Audits zur Informationssicherheit; Vorbereitung des Unternehmens auf das Bestehen von ISO 2700x und andere Audits; Leitung eines anderen InfoSec-Spezialisten; Bearbeitung von Sicherheitsanfragen von Kunden; Teilnahme an Pre-Sales-Meetings mit unseren Kunden, um Fragen zu stellen und ihre Bedürfnisse in unseren Cybersicherheitsdiensten (AppSec, Pentesting, Sicherheitsberatung und Managed Security Services) zu verstehen; Hilfe bei der Erstellung von Marketingmaterialien und Vorschläge für solche Kunden;Interview mit Sicherheitsingenieuren, die die Bedürfnisse der Kunden erfüllen könnten.Was wir anbieten:Jährlicher bezahlter Urlaub von 18 Arbeitstagen.Zusätzliche Urlaubstage für eine langfristige Zusammenarbeit.Jährlicher bezahlter Krankheitsurlaub von 10 Tagen.Mutterschafts-/Vaterschaftsurlaub.Die Möglichkeit für einen Sabbaturlaub.Ehe und Elternschaftspaket.Vergütung für sportliche Aktivitäten (bis zu 6000UAH pro Jahr).50 % Kostenerstattung für die Teilnahme an Kursen zur Selbstentwicklung.Unternehmensarzt.Interne Ausbildung (Unternehmensbibliothek, Udemy-Kurse).Karriere dEntwicklungsplan.Englisch- und Spanischunterricht.Steuern zahlen und Privatunternehmer führen.Technische Ausrüstung: Laptop, Maus, Tastatur, Monitor.Internes Empfehlungsprogramm.Möglichkeit zur Teilnahme an ehrenamtlichen Aktivitäten des Unternehmens.Veranstaltungen der technischen Gemeinschaft.