31 lipca 2024 r
Menedżer ds. bezpieczeństwa informacji Львів, за кордоном Nasza firma poszukuje aktywnej i doświadczonej osoby, która będzie w pełni odpowiedzialna za zarządzanie SZBI w wszystkie aspekty wymagane przez normy ISO/IEC 27001:2022. Obowiązki: Utrzymywanie, doskonalenie i rozwijanie standardów, zasad, procedur, najlepszych praktyk i szkoleń w zakresie bezpieczeństwa, aby stale podnosić poziom ochrony pracowników i majątku Firmy i reputacja Nadzoruje rozpowszechnianie za
31 lipca 2024 r
Menedżer ds. bezpieczeństwa informacji
Львів, за кордоном
Nasza firma poszukuje aktywnej i doświadczonej osoby, która będzie w pełni odpowiedzialna za zarządzanie SZBI w wszystkie aspekty wymagane przez normy ISO/IEC 27001:2022.
Obowiązki:
- Utrzymywanie, doskonalenie i rozwijanie standardów, zasad, procedur, najlepszych praktyk i szkoleń w zakresie bezpieczeństwa, aby stale podnosić poziom ochrony pracowników i majątku Firmy i reputacja
- Nadzoruje rozpowszechnianie zasad, standardów i procedur firmy wśród pracowników Firmy oraz kontroluje świadomość pracowników na temat istniejącego zbioru przepisów.
- Przeprowadza coroczną ocenę ryzyka bezpieczeństwa informacji, dokumentuj zidentyfikowane słabe punkty, mechanizmy łagodzące i ryzyko resztkowe
- Przeprowadzaj oceny zagrożeń i podatności oraz określaj wymagane środki i mechanizmy bezpieczeństwa
- Opracuj i realizuj plan ciągłości działania / odzyskiwania po awarii
- Organizowanie i przeprowadzanie audytów wewnętrznych i zewnętrznych SZBI
- Pełnienie roli inicjatora procesu identyfikacji potencjalnego ryzyka i jego łagodzenia we współpracy ze stronami odpowiedzialnymi
- Opracowywanie i prowadzenie edukacji i szkoleń programy dotyczące bezpieczeństwa informacji dla pracowników, kontrahentów i osób trzecich oraz przegląd postępów ich uczestników
- Konsultowanie pracowników w zakresie wdrożonych i stosowanych w Spółce środków kontroli bezpieczeństwa
- Pełnienie funkcji konsultanta wewnętrznego źródło informacji dla jednostek biznesowych dotyczące kwestii bezpieczeństwa informacji
- Służyć jako główny punkt kontaktowy podczas przeglądu audytu i utrzymywać pozytywny sojusz roboczy z audytorami
- Tworzyć i kontrolować raporty dotyczące bezpieczeństwa (metryki, KPI, bezpieczeństwo / panel dyrektora generalnego)
- Wykrywaj, reaguj, badaj i zapobiegaj cyberzagrożeniom dla zasobów firmy
- Przewiduj alerty bezpieczeństwa, incydenty i katastrofy oraz zmniejszaj ich prawdopodobieństwo
< li> Analizuj naruszenia bezpieczeństwa, aby określić ich pierwotną przyczynę - Współpracuj z różnymi interesariuszami (wewnętrznymi i zewnętrznymi), aby śledzić słabe punkty bezpieczeństwa systemów i aplikacji od identyfikacji do akceptacji ryzyka
- Korzystaj z systemów bezpieczeństwa (np. , SIEM, centrum bezpieczeństwa MS365, zabezpieczenia MS Azure, skanery podatności, oprogramowanie antywirusowe, chroniące przed złośliwym oprogramowaniem, zapory ogniowe) w celu identyfikacji zagrożeń technicznych; redukcja fałszywych alarmów
- Obsługa wyjątków związanych z bezpieczeństwem informacji
- Przeprowadzanie ocen ryzyka niestandardowego oprogramowania
- Przeprowadzanie monitorowania podatności i końca życia
< li> Przeprowadzaj przegląd powiadomień dostawców o łatkach, ustalaj priorytety i monitoruj wycofanie z eksploatacji - Planuj, wdrażaj i monitoruj środki i kontrole bezpieczeństwa
- Odgrywaj wiodącą rolę w identyfikacji i analizie , ocena i optymalizacja technologii bezpieczeństwa
- Prowadzenie projektów i inicjatyw mających na celu projektowanie i weryfikację wdrożenia różnych mechanizmów kontroli bezpieczeństwa informacji
- Ustanawianie, zarządzanie i ciągłe doskonalenie zarządzania, zarządzania ryzykiem i procesy compliance
Wymagania:
- Stopień magistra bezpieczeństwa informacji lub podobny
- ponad 2 lata doświadczenia w bezpieczeństwo informacji w firmie IT
- Wdrożenie i zarządzanie SZBI zgodnie z normą ISO/IEC 27001
- Znajomość międzynarodowych i ukraińskich przepisów i standardów dotyczących bezpieczeństwa informacji
- Znajomość Struktura GRC
- Zrozumienie kontroli bezpieczeństwa informacji w systemach komputerowych, mediach i Internecie
- Zrozumienie DR/BCP
- Doskonałe zarządzanie projektami oraz skuteczne pisemne i ustne umiejętności komunikacyjne
- Umiejętność współpracy z szerokim gronem odbiorców
- Wykazana umiejętność identyfikowania wymagań bezpieczeństwa i sprawdzania wdrożenia odpowiednich kontroli
- Silne umiejętności analityczne i koncepcyjne zrównoważone szerokim spojrzeniem na to, jak wysiłki związane z bezpieczeństwem wspierają realizację celów biznesowych
- Umiejętności krytycznego myślenia i rozwiązywania problemów
- Umiejętności planowania i organizacji
- Poziom języka angielskiego — Średnio zaawansowany lub wyższy
Oferujemy:
- Model pracy w trybie zdalnym z elastycznymi godzinami pracy (zapewniamy cały sprzęt)
- Wygodne i w pełni wyposażone biura we Lwowie i Rzeszowie
- Konkurencyjne wynagrodzenie z regularnymi przeglądami wyników
- 18 dni płatnego urlopu w roku + wszystkie święta państwowe
- 12 dni płatnego urlopu roczne zwolnienie lekarskie bez zaświadczeń lekarskich + dodatkowy płatny urlop na oddanie krwi
- Ubezpieczenie medyczne z niedrogą opcją ubezpieczenia rodzinnego
- Program zdrowia psychicznego obejmujący bezpłatne i poufne konsultacje z psychologiem < /li>
- Kursy języka angielskiego i niemieckiego
- Korporacyjna subskrypcja platform edukacyjnych, regularne spotkania i seminaria internetowe
- Przyjazny zespół, który ceni odpowiedzialność, innowacyjność, pracę zespołową i satysfakcję klienta li>
- Środowisko włączające, w którym każdy czuje się ceniony i traktowany jednakowo. Z dumą współpracujemy z VeteranHub, aby wspierać ukraińskich weteranów
- Jesteśmy zaangażowani we wspieranie Ukrainy i aktywnie uczestniczymy w inicjatywach charytatywnych