31 июля 2024 г.
Менеджер по информационной безопасности Львів, за кордоном Наша компания ищет инициативного и опытного человека, который будет полностью отвечать за управление СУИБ в все аспекты, требуемые стандартами ISO/IEC 27001:2022. Обязанности: Поддерживать, совершенствовать и развивать стандарты безопасности, политики, процедуры, передовые методы и обучение для постоянного повышения уровня защиты людей и активов Компании. и репутация Контролировать распространение политик, с
31 июля 2024 г.
Менеджер по информационной безопасности
Львів, за кордоном
Наша компания ищет инициативного и опытного человека, который будет полностью отвечать за управление СУИБ в все аспекты, требуемые стандартами ISO/IEC 27001:2022.
Обязанности:
- Поддерживать, совершенствовать и развивать стандарты безопасности, политики, процедуры, передовые методы и обучение для постоянного повышения уровня защиты людей и активов Компании. и репутация
- Контролировать распространение политик, стандартов и процедур компании среди сотрудников Компании и контролировать осведомленность сотрудников о существующем наборе правил
- Проводить ежегодную оценку рисков информационной безопасности, документировать выявленные уязвимости, меры по снижению контроля и остаточные риски.
- Проводить оценки угроз и уязвимостей, а также определять необходимые меры безопасности и средства контроля.
- Разрабатывать и реализовывать планы обеспечения непрерывности бизнеса/аварийного восстановления.
>- Организовывать и проводить внутренний и внешний аудит СМИБ
- Действовать в качестве инициатора процесса выявления потенциальных рисков и их снижения совместно с ответственными сторонами
- Разрабатывать и проводить обучение и обучение программы по информационной безопасности для сотрудников, подрядчиков и третьих лиц, а также отслеживать прогресс участников.
- Консультировать сотрудников о мерах контроля безопасности, реализованных и используемых в Компании.
- Выполнять функции внутреннего консультирования. ресурс по вопросам информационной безопасности для бизнес-подразделений.
- Служить основным координатором аудита и поддерживать позитивный рабочий альянс с аудиторами.
- Создавать и контролировать отчеты по безопасности (показатели, ключевые показатели эффективности, безопасность/панель управления генерального директора)
- Обнаружение, реагирование, расследование и предотвращение киберугроз активам компании.
- Предвидение предупреждений безопасности, инцидентов и катастроф и снижение их вероятности.
< li> Анализируйте нарушения безопасности, чтобы определить их первопричину. - Работайте с различными заинтересованными сторонами (внутренними и внешними), чтобы отслеживать слабые места безопасности системы и приложений от идентификации до принятия риска.
- Используйте системы безопасности (например, , SIEM, центр безопасности MS365, безопасность MS Azure, сканеры уязвимостей, антивирусы, средства защиты от вредоносного ПО, брандмауэры) для выявления технических рисков; уменьшить количество ложных срабатываний
- Обрабатывать исключения информационной безопасности
- Выполнять оценку рисков нестандартного программного обеспечения
- Выполнять мониторинг уязвимостей и завершения срока службы
< li> Выполнение проверки уведомлений об исправлениях поставщика, определение приоритетов и мониторинг окончания срока службы. - Планирование, внедрение и мониторинг мер безопасности и контроля.
- Играет ведущую роль в идентификации и анализе. , оценка и оптимизация технологий безопасности.
- Руководит проектами и инициативами по разработке и проверке внедрения различных средств контроля информационной безопасности.
- Устанавливает, управляет и постоянно совершенствует управление, управление рисками и процессы обеспечения соответствия
Требования:
- Степень магистра в области информационной безопасности или аналогичная
- 2+ года опыта работы в сфере информационная безопасность в ИТ-компании
- Внедрение и управление СМИБ в соответствии со стандартом ISO/IEC 27001
- Понимание международных и украинских законов и стандартов информационной безопасности
- Знание Структура GRC
- Понимание элементов управления информационной безопасностью в компьютерных системах, средствах массовой информации и Интернете
- Понимание DR/BCP
- Отличное управление проектами и эффективное письменное и устное письмо. коммуникативные навыки
- Способность работать совместно с широким кругом клиентов
- Продемонстрированная способность определять требования безопасности и проверять реализацию применимых средств контроля
- Сильные аналитические и концептуальные навыки сбалансировано широким взглядом на то, как усилия по обеспечению безопасности способствуют реализации бизнес-целей
- Навыки критического мышления и решения проблем
- Навыки планирования и организации
- Уровень английского языка — Средний и выше
Мы предлагаем:
- Удаленную модель работы с гибким графиком работы (все оборудование предоставляем)
- Комфортабельные и полностью оборудованные офисы во Львове и Жешуве.
- Конкурентное вознаграждение с регулярными аттестациями.
- 18 дней оплачиваемого отпуска в году + все государственные праздники.
- 12 дней оплачиваемого отпуска. больничный в год без медицинской справки + дополнительный оплачиваемый отпуск для сдачи крови
- Медицинская страховка с доступной возможностью семейного страхования
- Программа психического здоровья, включающая бесплатные и конфиденциальные консультации с психологом < /li>
- Курсы английского и немецкого языков
- Корпоративная подписка на платформы обучения, регулярные встречи и вебинары
- Дружная команда, которая ценит ответственность, инновации, командную работу и удовлетворенность клиентов
- li>
- Инклюзивная среда, в которой каждый чувствует, что его ценят и относятся к нему одинаково. Мы с гордостью сотрудничаем с VeteranHub для поддержки украинских ветеранов
- Мы стремимся поддерживать Украину и активно участвуем в благотворительных инициативах