Мы ищем специалиста по соблюдению требований безопасности для оценки, проектирования и внедрения систем управления информационной безопасностью. Эта роль сосредоточена на оценке пробелов, разработке практических планов соблюдения требований и поддержке организаций посредством сертификации ISO 27001 . Вы будете работать с техническими командами и руководством над интеграцией безопасности и соответствия требованиям в повседневную деятельность.Обязанности:Внедрять, эксплуатировать и совершенствоват
Мы ищем специалиста по соблюдению требований безопасности для оценки, проектирования и внедрения систем управления информационной безопасностью. Эта роль сосредоточена на оценке пробелов, разработке практических планов соблюдения требований и поддержке организаций посредством сертификации ISO 27001 . Вы будете работать с техническими командами и руководством над интеграцией безопасности и соответствия требованиям в повседневную деятельность.
Обязанности:
- Внедрять, эксплуатировать и совершенствовать СМИБ, соответствующую ISO/IEC 27001, во всей организации.
- Выполнять оценку пробелов в безопасности и оценку готовности к соблюдению требований.
- Проводить оценки рисков и управлять планами обработки рисков.
- Разрабатывать и согласовывать политики, процедуры и документацию СМИБ.
- Проводить и поддерживать внутренние аудиты, готовить аудиторские доказательства и отслеживать действия по исправлению ситуации.
- Поддерживать внешние аудиты и координировать действия с органами по сертификации.
- Переводить требования соответствия в практический технический и организационный контроль.
Требования:
- Практический опыт внедрения стандарта ISO/IEC 27001.
- Глубокое знание ISO/IEC 27001 и связанных с ним стандартов. такие стандарты, как ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 и ISO 22301.
- Твердое понимание основных систем безопасности и нормативных требований, включая NIST CSF, SOC 2, HIPAA, GDPR и DORA.
- Понимание современных технологий, облачных сред и средств контроля безопасности (IAM, шифрование, ведение журналов, безопасность конечных точек и сети).
- Высокое понимание жизненного цикла разработки программного обеспечения (SDLC).
- Опыт проведения внутренних аудитов безопасности и понимание ISO 19011 является большим плюсом.
- Сильные навыки общения с клиентами и способность объяснять темы безопасности техническим и бизнес-заинтересованным лицам.
- Хорошие документальные и аналитические навыки.
- Английский язык: уровень Upper-Intermediate. или выше.
- Сертификация ведущего исполнителя или ведущего аудитора ISO/IEC 27001 (или готовность получить)
Наши преимущества:
- Профессиональный рост: индивидуальный план развития, наставничество, оплата профессиональных сертификатов и уроков английского языка, доступ к профессиональным курсам в корпоративной системе управления обучением.
- Сообщество: техническое сообщество и обмен знаниями. мероприятия, англоязычный клуб, корпоративная библиотека и книжный клуб, волонтерство и благотворительные инициативы.
- Благосостояние: медицинская страховка, регулярные медицинские осмотры, оплата занятий спортом, оплачиваемый отпуск и больничные, поддержка и мероприятия в области психического здоровья.li>
- Рабочая среда: полностью оборудованные офисы, первоклассное оборудование, гибкий формат работы, работа как в офисе, так и онлайн, Y-bucks и доступ к магазину Yalantis.
Прежде чем отправить нам свое резюме, вы можете прочитать наше Уведомление о конфиденциальности.