Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Следующая вакансия

Специалист по обеспечению соответствия безопасности (ISO 27001) в Yalantis

Размещено больше 30 дней назад

5 просмотров

Yalantis

Yalantis

0
0 отзывов
Без опыта
Днепр
Полный рабочий день

Переведено Google

Мы ищем специалиста по соблюдению требований безопасности для оценки, проектирования и внедрения систем управления информационной безопасностью. Эта роль сосредоточена на оценке пробелов, разработке практических планов соблюдения требований и поддержке организаций посредством сертификации ISO 27001 . Вы будете работать с техническими командами и руководством над интеграцией безопасности и соответствия требованиям в повседневную деятельность.Обязанности:Внедрять, эксплуатировать и совершенствоват

Мы ищем специалиста по соблюдению требований безопасности для оценки, проектирования и внедрения систем управления информационной безопасностью. Эта роль сосредоточена на оценке пробелов, разработке практических планов соблюдения требований и поддержке организаций посредством сертификации ISO 27001 . Вы будете работать с техническими командами и руководством над интеграцией безопасности и соответствия требованиям в повседневную деятельность.

Обязанности:

  • Внедрять, эксплуатировать и совершенствовать СМИБ, соответствующую ISO/IEC 27001, во всей организации.
  • Выполнять оценку пробелов в безопасности и оценку готовности к соблюдению требований.
  • Проводить оценки рисков и управлять планами обработки рисков.
  • Разрабатывать и согласовывать политики, процедуры и документацию СМИБ.
  • Проводить и поддерживать внутренние аудиты, готовить аудиторские доказательства и отслеживать действия по исправлению ситуации.
  • Поддерживать внешние аудиты и координировать действия с органами по сертификации.
  • Переводить требования соответствия в практический технический и организационный контроль.

Требования:

  • Практический опыт внедрения стандарта ISO/IEC 27001.
  • Глубокое знание ISO/IEC 27001 и связанных с ним стандартов. такие стандарты, как ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 и ISO 22301.
  • Твердое понимание основных систем безопасности и нормативных требований, включая NIST CSF, SOC 2, HIPAA, GDPR и DORA.
  • Понимание современных технологий, облачных сред и средств контроля безопасности (IAM, шифрование, ведение журналов, безопасность конечных точек и сети).
  • Высокое понимание жизненного цикла разработки программного обеспечения (SDLC).
  • Опыт проведения внутренних аудитов безопасности и понимание ISO 19011 является большим плюсом.
  • Сильные навыки общения с клиентами и способность объяснять темы безопасности техническим и бизнес-заинтересованным лицам.
  • Хорошие документальные и аналитические навыки.
  • Английский язык: уровень Upper-Intermediate. или выше.
  • Сертификация ведущего исполнителя или ведущего аудитора ISO/IEC 27001 (или готовность получить)

Наши преимущества:

  • Профессиональный рост: индивидуальный план развития, наставничество, оплата профессиональных сертификатов и уроков английского языка, доступ к профессиональным курсам в корпоративной системе управления обучением.
  • Сообщество: техническое сообщество и обмен знаниями. мероприятия, англоязычный клуб, корпоративная библиотека и книжный клуб, волонтерство и благотворительные инициативы.
  • Благосостояние: медицинская страховка, регулярные медицинские осмотры, оплата занятий спортом, оплачиваемый отпуск и больничные, поддержка и мероприятия в области психического здоровья.li>
  • Рабочая среда: полностью оборудованные офисы, первоклассное оборудование, гибкий формат работы, работа как в офисе, так и онлайн, Y-bucks и доступ к магазину Yalantis.

Прежде чем отправить нам свое резюме, вы можете прочитать наше Уведомление о конфиденциальности.

Переведено Google

Без опыта
Днепр
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять