Inspektor Bezpieczeństwa Informacji w Sombra

Nasz dział Bezpieczeństwa Informacji działa już od ponad trzech lat. Szukamy nowego leadu, który wniesie do naszej oferty więcej wiedzy technicznej i strategicznego myślenia. Procesy i narzędzia są już ustalone, więc Ty będziesz odpowiedzialny za ich dostosowywanie i ustanawianie nowych w miarę rosnących wymagań firmy i klientów w zakresie InfoSec. Będziesz kierować kolejnym specjalistą InfoSec.Wymagania:Ponad 5 lat doświadczenia wInfoSec;Zrozumienie zasad systemów ochrony infrastruktury IT i bezpieczeństwa sieci (doświadczenie Fortinet będzie dodatkowym atutem);Doświadczenie z systemami IAM (doświadczenie z Microsoft Entra ID będzie dodatkowym atutem);Doświadczenie z systemami zarządzania podatnościami ;Doświadczenie w konfigurowaniu SIEM ;Doświadczenie z CrowdStrike będzie dodatkowym atutem;Doświadczenie w konfigurowaniu zasad bezpieczeństwa dla Google Workspace/Office 365 będzie dodatkowym atutem;Znajomość powszechnych ram zarządzania bezpieczeństwem informacji, takich jak ISO/IEC 27001 i NIST;Doświadczenie w przeprowadzaniu audytów zewnętrznych;Zrozumienie zarządzania ryzykiem i incydentami metodologie;Umiejętność pisania dokumentacji;Angielski średniozaawansowany lub wyższy (w mowie i piśmie);Umiejętności skutecznej komunikacji;Umiejętność skutecznej komunikacji, negocjacji i ustanawiania wzajemnego zrozumienia z różnymi ludźmi.Obowiązki:Bycie odpowiedzialnym za bezpieczeństwo informacji firmy;Rozwój i zarządzanie strategię bezpieczeństwa;Realizacja celów i KPI InfoSec;Koordynacja, wsparcie i kontrola procesów bezpieczeństwa IT (ISO2700x);Wiodące projekty wdrażania i modernizacji systemów bezpieczeństwa informacji (NGAV, EDR, IAM, SIEM, WAF itp.);Zapewnienie że narzędzia firmy mogą właściwie monitorować zdarzenia związane z bezpieczeństwem korporacyjnych systemów informatycznych, urządzeń, aplikacji, baz danych i rozwiązań, jednocześnie nadzorując działania związane z monitorowaniem bezpieczeństwa informacji;Organizowanie i przeprowadzanie testów penetracyjnych;Budowanie zarządzania zasobami IT;Identyfikacja ryzyk i środków;Zarządzanie incydentami;Codzienna praca z kierownictwo firmy w celu zapewnienia bezpieczeństwa informacji w każdym dziale (umiejętność poradzenia sobie ze sprzecznymi interesami działów podczas wdrażania środków bezpieczeństwa informacji); Organizowanie szkoleń wewnętrznych dla pracowników z zakresu bezpieczeństwa informacji (szkolenia, edukacja, testowanie); Przeprowadzanie audytów wewnętrznych z zakresu bezpieczeństwa informacji; Przygotowanie firmy do przejścia norm ISO 2700x i inne audyty; Zarządzanie kolejnym specjalistą InfoSec; Obsługa zapytań klientów dotyczących bezpieczeństwa; Udział w spotkaniach przedsprzedażowych z naszymi klientami w celu zadawania pytań i zrozumienia ich potrzeb w zakresie naszych usług cyberbezpieczeństwa (AppSec, Pentesting, Security Consulting i Managed Security Services); Pomoc w przygotowaniu materiałów marketingowych i propozycje dla takich klientów; Rozmowy kwalifikacyjne z inżynierami bezpieczeństwa, którzy mogliby zaspokoić potrzeby klienta. Co oferujemy: Coroczny płatny urlop w wymiarze 18 dni roboczych. Dodatkowe dni urlopu w przypadku długotrwałej współpracy. Coroczna płatna choroba w wymiarze 10 dni. Urlop macierzyński/ojcowski. Możliwość wzięcia urlopu naukowo-badawczego. Małżeństwo i Pakiet Rodzicielski.Wynagrodzenie za zajęcia sportowe (do 6000UAH\rok).Rekompensata 50% kosztów uczestnictwa w kursach samorozwoju.Lekarz korporacyjny.Edukacja wewnętrzna (biblioteka korporacyjna, kursy Udemy).Kariera dplan rozwoju.Zajęcia z języka angielskiego i hiszpańskiego.Płacenie podatków i prowadzenie prywatnych przedsiębiorców.Wyposażenie techniczne: laptop, mysz, klawiatura, monitor.Program poleceń wewnętrznych.Możliwość wzięcia udziału w wolontariacie zakładowym.Wydarzenia społeczności technicznej.