Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Konsultant/Audytor ds. bezpieczeństwa informacji w Cossack Labs

Opublikowano ponad 30 dni temu

5 wyświetleń

Cossack Labs

Cossack Labs

0
0 recenzji
Brak doświadczenia
lviv
Konsultant / audytor ds. bezpieczeństwa informacji Київ, Львів To stanowisko jest przeznaczone wyłącznie dla osób zamieszkałych na Ukrainie na terenie Ukrainy. Zapraszamy do naszego zespołu doświadczonego konsultanta/audytora ds. bezpieczeństwa informacji. To stanowisko może być dla Ciebie odpowiednie, jeśli interesuje Cię analizowanie i doskonalenie procesów bezpieczeństwa informacji w nowoczesnych firmach technologicznych. Firma Weare adata zajmująca się rozwiązaniami w zakresie bezpieczeństwa
Konsultant / audytor ds. bezpieczeństwa informacji Київ, Львів To stanowisko jest przeznaczone wyłącznie dla osób zamieszkałych na Ukrainie na terenie Ukrainy. Zapraszamy do naszego zespołu doświadczonego konsultanta/audytora ds. bezpieczeństwa informacji. To stanowisko może być dla Ciebie odpowiednie, jeśli interesuje Cię analizowanie i doskonalenie procesów bezpieczeństwa informacji w nowoczesnych firmach technologicznych. Firma Weare adata zajmująca się rozwiązaniami w zakresie bezpieczeństwa, nasze rozwiązania są dobrze znane wśród zespołów dbających o bezpieczeństwo na całym świecie i popularne w łatwym rozwiązywaniu skomplikowanych problemów związanych z bezpieczeństwem. Oprócz tworzenia „gotowych” rozwiązań, projektujemy niestandardowe mechanizmy kontroli bezpieczeństwa w przypadku nowatorskich problemów i obsługujemy systemy rozproszone o znaczeniu krytycznym, obejmujące wiele aplikacji i platform, rozwiązujące poważne problemy na całym świecie. Pracujemy w przestrzeni B2B, z klientami takimi jak operatorzy sieci elektroenergetycznych, podmioty przetwarzające płatności, firmy prawne i aplikacje klienckie obsługujące miliony użytkowników. Obowiązki: Zrozumienie postawy cyberbezpieczeństwa organizacji technologicznych i poprowadzenie ich w kierunku ulepszeń. Prowadzić wewnętrzny program cyberbezpieczeństwa (poprawiający nasz poziom bezpieczeństwa), a także doradzać naszym klientom. Przeprowadzaj ocenę ryzyka i analizę luk dla nas i naszych klientów: analizuj stan ryzyka, zdefiniuj wrażliwe aktywa, opisz najważniejsze ryzyka i zagrożenia, zidentyfikuj luki w zakresie kontroli braku bezpieczeństwa, zasugeruj brakujące kontrole i zasady. Pomyśl o NIST RMF, NIST SP800-53. Nakreśl plany i plany dotyczące bezpieczeństwa obejmujące całą organizację i cały produkt. Wybierz i nalegaj na kontrole bezpieczeństwa, które ograniczą ryzyko o wysokim priorytecie (NIST SP800-53). Projektuj i twórz projekty polityk, procedur, standardów i kontroli bezpieczeństwa zgodnie z przepisami i/lub odpowiednimi normami. Pomyśl o ISO27K, NIST CSF, SOC 2. Oceń procesy inżynierii oprogramowania i zaproponuj ulepszenia w oparciu o OWASP SAMM. Utrzymuj i przeglądaj dokumentację SZBI, proponuj ulepszenia. Utrzymuj dokumentację kontrolną dla odpowiednich obszarów ryzyka i procesów biznesowych/technologicznych. Wymagania: ponad 5-letnie doświadczenie w pracy jako audytor ds. ryzyka i zgodności, specjalista ds. bezpieczeństwa informacji, konsultant ds. cyberbezpieczeństwa lub na podobnym stanowisku. Dobra znajomość standardów branżowych w zakresie cyberbezpieczeństwa (NIST, ISO, ITIL, ISF). Silne zrozumienie zabezpieczeń i kontroli bezpieczeństwa informacji: które rozwiązują jakie problemy. Dobra znajomość standardów branżowych dotyczących prywatności (RODO, ISO 27018). Zaawansowana znajomość ogólnych mechanizmów kontrolnych IT (bezpieczeństwo, zarządzanie zmianami, odzyskiwanie kopii zapasowych po awarii, centrum danych, infrastruktura itp.) oraz procesów zarządzania IT (ITIL). Licencjat lub magister w zakresie informatyki, cyberbezpieczeństwa, audytu IT, systemów informatycznych. Angielski na poziomie średniozaawansowanym, w mowie i piśmie. Umiejętność pracy samodzielnej oraz jako członek zespołu w dynamicznym środowisku. Miło jest mieć: dogłębną wiedzę techniczną na temat bezpieczeństwa informacji, internetu rzeczy i sprzętu, inżynierii systemów, infrastruktury itp. Zrozumienie tego, jak zbudowane są duże systemy rozproszone i jak działają. Pomyśl o systemach sterowania elektrownią na skalę krajową. Chęć pracy nad wyjątkowo innowacyjnymi projektami. Doświadczenie w pracy w kontekście wielokulturowym. Proces rekrutacji: Zadanie testowe Rozmowa zapoznawcza Rozmowa techniczna Oferta Co dla Ciebie rozpoczynamy? Konkurencyjne wynagrodzenieHybrydowy model pracy: na tym stanowisku można w razie potrzeby łączyć pracę biurową i zdalną. Płatne urlopy – 21 dni roboczych w roku. Płatne zwolnienia lekarskie. Łączenie technologii: kryptografii, inżynierii oprogramowania, bezpieczeństwa informacji. Konferencje, książki i kursy, jeśli zajdzie taka potrzeba.
Brak doświadczenia
lviv
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować