Консультант по информационной безопасности / Аудитор Киев, Львов Вакансия только для жителей Украины на территории Украины. Приглашаем опытного консультанта/аудитора по информационной безопасности присоединиться к нашей команде. Эта позиция может подойти, если вы заинтересованы в анализе и совершенствовании процессов информационной безопасности в современных технологических компаниях. Мы являемся компанией Adata Security Solutions, наши решения хорошо известны среди специалистов по безопасности
Консультант по информационной безопасности / Аудитор Киев, Львов Вакансия только для жителей Украины на территории Украины. Приглашаем опытного консультанта/аудитора по информационной безопасности присоединиться к нашей команде. Эта позиция может подойти, если вы заинтересованы в анализе и совершенствовании процессов информационной безопасности в современных технологических компаниях. Мы являемся компанией Adata Security Solutions, наши решения хорошо известны среди специалистов по безопасности по всему миру и популярны благодаря легкому решению сложных задач безопасности. Помимо создания готовых решений, мы разрабатываем индивидуальные средства управления безопасностью для новых проблем и управляем критически важными многоплатформенными распределенными системами с несколькими приложениями, решая серьезные проблемы в окружающем нас мире. Мы работаем в сфере B2B с такими клиентами, как операторы электросетей, платежные системы, юридические компании и клиентские приложения с миллионами пользователей. Обязанности: Понимать состояние кибербезопасности технологических организаций и направлять их к улучшениям. Руководить внутренней программой кибербезопасности (улучшая нашу безопасность), а также консультировать наших клиентов. Проведите оценку рисков и анализ пробелов для нас и наших клиентов: проанализируйте состояние рисков, определите чувствительные активы, опишите основные риски и угрозы, выявите пробелы в средствах контроля безопасности, предложите недостающие средства контроля и политики. Вспомните NIST RMF, NIST SP800-53. Опишите дорожные карты и планы обеспечения безопасности в масштабах всей организации и продукта. Выбирайте и настаивайте на мерах безопасности, которые позволят снизить высокоприоритетные риски (NIST SP800-53). Разрабатывайте и разрабатывайте политики, процедуры, стандарты и средства обеспечения безопасности в соответствии с правилами и/или соответствующими стандартами. Подумайте о ISO27K, NIST CSF, SOC 2. Оцените процессы разработки программного обеспечения и предложите улучшения на основе OWASP SAMM. Поддерживать и проверять документацию СМИБ, предлагать улучшения. Ведение контрольной документации по соответствующим областям риска и бизнес-/технологическим процессам. Требования: Опыт работы от 5 лет в качестве аудитора по рискам и соблюдению требований, специалиста по информационной безопасности, консультанта по кибербезопасности или аналогичную должность. Глубокое понимание отраслевых стандартов кибербезопасности (NIST, ISO, ITIL, ISF). Глубокое понимание мер безопасности и информационной безопасности: какие из них решают какие проблемы. Хорошее понимание отраслевых стандартов конфиденциальности (GDPR, ISO 27018). Продвинутые знания общих элементов управления ИТ (безопасность, управление изменениями, аварийное резервное восстановление, центр обработки данных, инфраструктура и т. д.) и процессов управления ИТ (ITIL). Степень бакалавра или магистра в области компьютерных наук, кибербезопасности, ИТ-аудита, информационных систем. Английский язык на уровне выше среднего, письменный и устный. Умение работать самостоятельно и в составе команды в быстро меняющейся среде. Приятно иметь: Глубокое техническое понимание информационной безопасности, Интернета вещей и аппаратного обеспечения, системного проектирования, инфраструктуры и т. д. Понимание того, как строятся и как работают большие распределенные системы. Подумайте о системах управления электростанциями в масштабе страны. Желание работать над чрезвычайно инновационными проектами. Опыт работы в мультикультурном контексте. Процесс найма: Тестовое задание. Вступительный звонок. Техническое собеседование. Предложение. Что для вас init? Конкурентное вознаграждениеГибридная модель работы: эта должность позволяет совмещать офисную и удаленную работу по мере необходимости. Оплачиваемый отпуск — 21 рабочий день в году. Оплачиваемый больничный. Сочетание технологий: криптография, разработка программного обеспечения, информационная безопасность. Конференции, книги и курсы, если необходимо.