Nächste Arbeit

Spezialist für Sicherheits-Compliance (ISO 27001) in Yalantis

Gepostet vor über 30 Tagen

4 Ansichten

Yalantis

Yalantis

0
0 Bewertungen
keine Erfahrung
Dnipro
Vollzeitarbeit

übersetzt von Google

Wir suchen einen Sicherheits-Compliance-Spezialisten für die Bewertung, Gestaltung und Implementierung von Informationssicherheits-Managementsystemen. Der Schwerpunkt der Rolle liegt auf der Bewertung von Lücken, der Erstellung praktischer Compliance-Roadmaps und der Unterstützung von Organisationen bei der ISO 27001-Zertifizierung. Sie arbeiten mit technischen Teams und dem Management zusammen, um Sicherheit und Compliance in den täglichen Betrieb zu integrieren.Verantwortlichkeiten:Implementie

Wir suchen einen Sicherheits-Compliance-Spezialisten für die Bewertung, Gestaltung und Implementierung von Informationssicherheits-Managementsystemen. Der Schwerpunkt der Rolle liegt auf der Bewertung von Lücken, der Erstellung praktischer Compliance-Roadmaps und der Unterstützung von Organisationen bei der ISO 27001-Zertifizierung. Sie arbeiten mit technischen Teams und dem Management zusammen, um Sicherheit und Compliance in den täglichen Betrieb zu integrieren.

Verantwortlichkeiten:

  • Implementieren, betreiben und verbessern Sie ein ISO/IEC 27001-ausgerichtetes ISMS im gesamten Unternehmen.
  • Durchführen Sicherheitslückenbewertungen und Compliance-Bereitschaftsbewertungen.
  • Risikobewertungen durchführen und Risikobehandlungspläne verwalten.
  • Sicherheitsrichtlinien, -verfahren und ISMS-Dokumentation entwickeln und ausrichten.
  • Interne Audits durchführen und unterstützen, Auditnachweise vorbereiten und Abhilfemaßnahmen verfolgen.
  • Externe Audits unterstützen und mit Zertifizierungsstellen koordinieren.
  • Compliance-Anforderungen in praktische technische und organisatorische Kontrollen umsetzen.

Anforderungen:

  • Praktische Erfahrung mit ISO/IEC 27001 Implementierung.
  • Gute Kenntnisse von ISO/IEC 27001 und verwandten Standards wie ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 und ISO 22301.
  • Solide Kenntnisse der wichtigsten Sicherheitsrahmenwerke und behördlichen Anforderungen, einschließlich NIST CSF, SOC 2, HIPAA, DSGVO und DORA.
  • Verständnis moderner Technologien, Cloud-Umgebungen und Sicherheitskontrollen (IAM, Verschlüsselung, Protokollierung, Endpunkt und Netzwerk). Sicherheit).
  • Hochwertiges Verständnis des Softwareentwicklungslebenszyklus (SDLC).
  • Erfahrung in der Durchführung interner Sicherheitsaudits und Verständnis von ISO 19011 sind ein großes Plus.
  • Ausgeprägte Kundenkommunikationsfähigkeiten und die Fähigkeit, Sicherheitsthemen technischen und geschäftlichen Interessenvertretern zu erklären.
  • Ausgeprägte Dokumentations- und Analysefähigkeiten.
  • Englisch: Obere Mittelstufe oder höher.
  • ISO/IEC 27001 Lead Implementer- oder Lead Auditor-Zertifizierung (oder Bereitschaft, diese zu erhalten)

Unsere Vorteile:

  • Berufliche Weiterentwicklung: Individueller Entwicklungsplan, Mentoring, Erstattung von Berufszertifizierungen und Englischunterricht, Zugang zu Berufskursen im Corporate Learning Management System.
  • Community: Tech-Community und Veranstaltungen zum Wissensaustausch, Englisch Vortragsclub, Unternehmensbibliothek und Buchclub, Freiwilligenarbeit und Wohltätigkeitsinitiativen.
  • Wohlbefinden: Krankenversicherung, regelmäßige ärztliche Untersuchungen, Sporterstattung, bezahlter Urlaub und Krankheitsurlaub, Unterstützung bei der psychischen Gesundheit und Veranstaltungen.
  • Arbeitsumgebung: Voll ausgestattete Büros, erstklassige Ausstattung, flexible Arbeitsform, Aktivitäten sowohl im Büro als auch online, Y-Bucks und Zugang zum Yalantis Store.

Bevor Sie uns Ihren Lebenslauf senden, können Sie unseren Datenschutzerklärung.

übersetzt von Google

keine Erfahrung
Dnipro
Vollzeitarbeit
Wollen Sie den richtigen Job finden?
Neue Jobs in deinem Telegram
Abonnieren
wir verwenden cookies
Akzeptieren