Кто мыSecro — это быстрорастущий SaaS-стартап на ранней стадии, стремящийся искоренить мошенничество и неэффективность глобальной торговли. Присоединяйтесь к компании, которая меняет способы ведения бизнеса в морской отрасли, предоставляя современную цепочку поставок, юридические технологии и платформу финансовых технологий. Наше видение состоит в том, чтобы обеспечить беспрепятственную глобальную торговлю, одновременно создавая возможности, которые изменят жизнь организаций, что ускорит их бизн
Кто мыSecro — это быстрорастущий SaaS-стартап на ранней стадии, стремящийся искоренить мошенничество и неэффективность глобальной торговли. Присоединяйтесь к компании, которая меняет способы ведения бизнеса в морской отрасли, предоставляя современную цепочку поставок, юридические технологии и платформу финансовых технологий. Наше видение состоит в том, чтобы обеспечить беспрепятственную глобальную торговлю, одновременно создавая возможности, которые изменят жизнь организаций, что ускорит их бизнес. В команду Secro входят опытные ветераны из HSBC, IBM, AWS, Amazon, Polsteam и MSC. Мы расширяем нашу команду и нанимаем исключительных людей. Присоединяйтесь к нам, если вы хотите оставить свой след в одной из старейших, но самых интересных отраслей на планете. РольМы ищем увлеченного руководителя в области информационной безопасности и управления, чтобы сформировать основу наша инфраструктура безопасности. Это ключевая практическая роль, в которой вы будете формировать нашу стратегию безопасности, обеспечивать соответствие отраслевым стандартам, принимать активное участие в сертификации безопасности и защищать ценные данные наших клиентов. Если вы преуспеваете в создании программ безопасности с нуля и преуспеваете в быстро развивающейся стартап-среде, это идеальная вакансия для вас. Чем вы будете заниматься: Управление и соблюдение требований: • Разработать и внедрить надежную структуру управления безопасностью, охватывающую такие процессы, как управление инцидентами, аварийное восстановление, управление уязвимостями и поддержка конечных пользователей. • Подготовьте документацию для соответствия стандарту ISO 27001, продвигая организацию к успешной сертификации. • Руководит процессом аттестации SOC 2, включая подготовку, внедрение и текущее обслуживание. • Обучайте сотрудников кибербезопасности. Операции по обеспечению безопасности: • Содействуйте аудиту безопасности нашего продукта SaaS для выявления потенциальных уязвимостей. • Сотрудничайте с внешними поставщиками для координации тестов на проникновение и исправления результатов. • Контролируйте и оптимизируйте наш план реагирования на инциденты безопасности. • Поддерживайте инициативы по обучению по вопросам безопасности внутри компании. Организация. Постоянное совершенствование • Активно отслеживать развивающиеся угрозы кибербезопасности и передовые методы, соответствующим образом адаптируя нашу систему безопасности. • Сотрудничать с командами разработчиков и продуктов для внедрения принципов безопасности на протяжении всего жизненного цикла нашего продукта. Навыки и опыт, которые мы ищем: Обязательные требования: • Минимум 5+ лет опыта в области информационной безопасности, желательно в среде SaaS. • Знание стандартов и рамок соответствия ISO 27001. • Практический опыт подготовки и аттестации SOC 2. • Опыт проектирования и внедрения систем безопасности. политики, процедуры и процессы управления. • Подтвержденная способность проводить технические оценки безопасности, включая сканирование уязвимостей и анализ рисков. • Знание операций и законодательства по защите данных (GDPR). Желательны: • Сертификаты безопасности, такие как CISSP, CISM, CCSP, SSCP или аналогично. • Опыт работы с облачной безопасностью и AWS, Azure или другими поставщиками облачных услуг. • Опыт работы в сфере разработки или проектирования является сильным преимуществом. • Знание языков сценариев (Python, Bash и т. д.) для задач автоматизации. Идеальный кандидат. Является: • Внимательным к деталям: вы тщательно подходите к документации и обладаете исключительной организованностью.унальные навыки. • Целеустремленность: вы эффективно работаете с минимальным контролем и доводите проекты до завершения. • Отличный коммуникатор: вы можете донести концепции технической безопасности до заинтересованных сторон на всех уровнях. • Адаптируемость: вы принимаете динамичный характер стартапа и адаптируетесь к нему. Ваш подход по мере необходимости. Льготы (в зависимости от местоположения) • Медицинская / рецептурная страховка • Страхование зрения • Страхование жизни и от несчастных случаев • Стоматологическое страхование • Краткосрочное и долгосрочное страхование по инвалидности • 401 (k) План пенсионных накоплений • План участия сотрудников в акциях Время Выходной • Гибкий оплачиваемый отпуск, включая отпуск и больничный. Местоположение Наша техническая команда находится во Вроцлаве, Польша. Наша бизнес-команда находится в США. Мы можем оценивать кандидатов из обеих стран, а в случае выдающихся талантов – и из других мест. ***Мы являемся работодателем, предоставляющим равные возможности. Все квалифицированные кандидаты будут получать вознаграждение за трудоустройство независимо от расы, цвета кожи, религии, пола, сексуальной ориентации, гендерной идентичности, национального происхождения, инвалидности, защищенного статуса ветерана или любых других характеристик, защищаемых законом, статуса или других защищенных характеристик. .