Jesteśmy myślącą przyszłościowo firmą zajmującą się tworzeniem oprogramowania, znaną z naszej zastrzeżonej platformy podstawowej i jej integralnych komponentów – zakładów sportowych, CRM, zarządzania ryzykiem, zapobiegania oszustwom i silnika bonusowego i Retail Software Suite.
Dołącz do naszego zespołu, aby być częścią pionierskich rozwiązań, które nie tylko usprawnią pracę tysięcy pracowników w każdym dziale, ale także znacząco zwiększą zyski i podniosą jakość produktów.
Twoja rola u nas jest kluczową częścią zespołu kształtującego przyszłość rozwiązań programowych we wpływowym i dynamicznym środowisku.
Rozwijamy się i szukamy Lidera ds. bezpieczeństwa informacji /CISO, aby dołączyć do naszego zespołu i pomożesz zoptymalizować i ulepszyć nasze bezpieczeństwo informacji.
Oczekujemy, że masz doświadczenie w budowaniu bezpieczeństwa cybernetycznego dla produktów zaprojektowanych dla środowisk chmurowych.
Dobre zaplecze techniczne w zakresie obsługi i wdrażania mechanizmów kontroli bezpieczeństwa wraz z przywództwem doświadczenie jest warunkiem wstępnym na to stanowisko.
Wymagania:
- Co najmniej 5 lat doświadczenia na stanowisku Kierownik ds. bezpieczeństwa informacji lub CISO
- Doświadczenie w zakresie ram i standardów bezpieczeństwa, takich jak ISO/IEC 27001, PCI DSS, RODO
- Praktyczna wiedza specjalistyczna we współpracy z audytorami oraz przechodzeniu międzynarodowych certyfikatów i audytów li>
- Dogłębna wiedza na temat architektury i usług bezpieczeństwa w chmurze, najlepiej AWS
- Znajomość cyklu życia bezpiecznego tworzenia oprogramowania (SSDLC) i architektury mikrousług
- Doświadczenie w zarządzaniu incydentami bezpieczeństwa , w tym wykrywanie i reagowanie
- Doświadczenie z technologiami i rozwiązaniami w zakresie bezpieczeństwa informacji, takimi jak zapory ogniowe, WAF, VPN, SIEM, narzędzia do zarządzania lukami w zabezpieczeniach, zarządzanie tajemnicą, IAM i SSO
- Dobre zarządzanie projektami umiejętności, w tym planowanie zadań i rozkładanie celów biznesowych
- Znajomość języka angielskiego na poziomie B2
Zadania:< /p>
- Opracowanie i wdrożenie ISMS (Systemu Zarządzania Bezpieczeństwem Informacji)
- Utrzymywanie zgodności z obowiązującymi przepisami i standardami w zakresie bezpieczeństwa informacji
- Opracowanie planów długoterminowych i budżety na bezpieczeństwo informacji
- Przeprowadź ocenę ryzyka, aby określić potencjalne zagrożenia i podatności, a także określić niezbędne środki, aby im zapobiegać i ograniczać
- Współpraca z zespołami interdyscyplinarnymi, aby integrować najlepsze praktyki bezpieczeństwa z procesami opracowywania i wdrażania mikrousług, baz danych i infrastruktury chmurowej
- Bierzeć udział w projektowaniu i wdrażaniu bezpiecznych architektur, zapewniając wytyczne dotyczące działań związanych z bezpieczeństwem w projektach i inicjatywach zespołu firmy
- Nadzorowanie dedykowanego zespołu ds. bezpieczeństwa i powiązanych procesów
- Nadzorowanie procesów zarządzania incydentami i reagowania, monitorowania bezpieczeństwa i zarządzania lukami w zabezpieczeniach
- Przeprowadzaj regularne audyty bezpieczeństwa, aby ocenić skuteczność mechanizmów kontroli bezpieczeństwa i środki
- Współpraca z audytorami wewnętrznymi i zewnętrznymi
- Zapewnia kierowanie programem podnoszenia świadomości w zakresie bezpieczeństwa informacji
< strong>Miło to mieće:
- Odpowiednie certyfikaty bezpieczeństwa
- Doświadczenie z zestawami narzędzi bezpieczeństwa AWS, narzędziami IaC
- Znajomość standardów AppSec, takich jak BSIMM, SAMM
- Znajomość standardów branży iGaming, takich jak GLI-33, GLI-19
Warunki pracy:< /p>
- Urlop: 22 dni robocze w roku.
- Zwolnienie lekarskie: 5 płatnych dni w roku.
- Listy chorobowe: 100% płatne wraz z zaświadczeniem lekarskim do 10 dni w roku
- Osobisty limit stołówki zasiłkowej na wsparcie zdrowotne