Współpracując z Dyrektorem ds. Bezpieczeństwa Informacji, Inżynier Bezpieczeństwa w Level Access będzie odpowiedzialny za pomoc Level Access w osiągnięciu celu, jakim jest bycie najbezpieczniejszą firmą pod względem dostępności cyfrowej. Główne obowiązki obejmują: wspieranie wieloramowego programu zgodności; zapewnianie kluczowego wsparcia biznesowego poprzez audyty drugiej strony i inne prośby zorientowane na klienta; obrona biznesu przed zagrożeniami i złośliwymi aktorami; obsługa i obsługa ap
Współpracując z Dyrektorem ds. Bezpieczeństwa Informacji, Inżynier Bezpieczeństwa w Level Access będzie odpowiedzialny za pomoc Level Access w osiągnięciu celu, jakim jest bycie najbezpieczniejszą firmą pod względem dostępności cyfrowej. Główne obowiązki obejmują: wspieranie wieloramowego programu zgodności; zapewnianie kluczowego wsparcia biznesowego poprzez audyty drugiej strony i inne prośby zorientowane na klienta; obrona biznesu przed zagrożeniami i złośliwymi aktorami; obsługa i obsługa aparatu podnoszenia świadomości bezpieczeństwa w celu testowania i wzmacniania naszego najsłabszego ogniwa – ludzi; oraz wprowadzanie ulepszeń i wydajności w naszych operacjach i procedurach. ObowiązkiObsługa aparatu świadomości bezpieczeństwa, w tym projektowanie kursów, symulacje phishingu i raportowanie (Orkiestracja świadomości bezpieczeństwa)Pomaganie w spełnianiu regularnych wymagań dotyczących utrzymania FedRAMP poprzez wykonywanie powtarzających się tygodniowych, miesięcznych i kwartalnych zadań związanych ze zgodnością (FedRAMP Continuous Monitorowanie) Wykonywanie regularnych działań związanych z zapewnieniem zgodności, aby mieć pewność, że spełniamy cele regulacyjne, umowne i wewnętrzne w zakresie zgodności (Operacje dotyczące zgodności) Przeprowadzanie wstępnej selekcji odmiennych sygnałów i zdarzeń bezpieczeństwa w celu określenia wagi i potencjalnych incydentów mających wpływ na działalność biznesową (Selekcja alertów bezpieczeństwa) Nadzór i analiza zarządzania podatnościami narzędzia i sprzyja zapewnianiu wskazówek dotyczących działań naprawczych zespołom niższego szczebla (segregacja podatności na zagrożenia) Podejmuj małe projekty w celu ograniczenia ryzyka, poprawy zgodności, ułatwienia operacji biznesowych lub poprawy wydajności (analiza biznesowa) Łącz się z wewnętrznymi i zewnętrznymi interesariuszami, gdy zajdzie taka potrzeba, aby zebrać informacje podczas prowadzenia zadania związane z zarządzaniem bezpieczeństwem i ułatwianie audytów zgodności (wsparcie audytu)Wspieranie podstawowych działań biznesowych poprzez dostarczanie terminowych odpowiedzi na pytania i kwestionariusze dotyczące bezpieczeństwa, prośby o integrację wewnętrzną i prośby dostawców (wsparcie biznesowe)Kwalifikacje Licencjat z informatyki, bezpieczeństwa informacji lub dziedziny pokrewnej i trzy do pięciu lat doświadczenia lub równoważne doświadczenie zawodowe trwające od czterech do sześciu lat. Solidna znajomość protokołów sieciowych, systemów operacyjnych i platform przetwarzania w chmurze (np. AWS, Azure, GCP, Microsoft 365). Doświadczenie w zakresie narzędzi i technologii bezpieczeństwa, takich jak jak SIEM, IDS/IPS, DLP, skanery podatności i narzędzia oceny bezpieczeństwa. Znajomość powszechnych standardów lub katalogów bezpieczeństwa informacji, takich jak AICPA SOC 2, ISO 27001, CSA STAR, CIS lub NIST SP 800-53b. Ekspozycja na budynki Aplikacje SaaS i/lub nowoczesne praktyki inżynierii oprogramowania.Umiejętności analityczne i rozwiązywania problemów, w tym umiejętność ustalania priorytetów i wykonywania wielu zadań w dynamicznym środowisku.Umiejętności komunikacyjne i interpersonalne, w tym zdolność do pracy zespołowej.Przywiązywanie uwagi do szczegółów i proaktywne podejście do identyfikacji i łagodzenia zagrożeń bezpieczeństwa.Nastawienie na ciągłe uczenie się i rozwój zawodowy w dziedzinie cyberbezpieczeństwa.Pożądane, ale nie wymagane.Zainteresowanie lub wcześniejsze doświadczenie w zakresie compliance lub prywatności danych.Certyfikaty bezpieczeństwa i/lub wykształcenie formalne.Zrozumienie dostępności sieci.Proces aplikacji.Wynagrodzenie jest proporcjonalne. z doświadczeniem. Jest to praca na pełen etat, płatna z minkonkurencyjny pakiet świadczeń. Jeśli praca w małym zespole wpływowych programistów wydaje Ci się czymś, co sprawia Ci przyjemność, wyślij nam swoje CV i list motywacyjny w języku angielskim. Jeśli wydaje Ci się, że pasujesz, skontaktujemy się z Tobą. Level Access dba o różnorodność pracowników. Pracodawca zapewniający równe szanse. Prawa autorskie 2024, Dostęp do poziomu. Wszelkie prawa zastrzeżone.
Pokaż więcej
Pokaż mniej
Poziom pozycji
Asystent
Rodzaj zatrudnienia
Pełny etat
Odpowiedzialność zawodowa
Technologia informacyjna
Przemysły
Usługi informatyczne i doradztwo informatyczne