Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

CISO в kasko2go AG

Розміщено більше 30 днів тому

6 переглядів

kasko2go AG

kasko2go AG

0
0 відгуків
Без досвіду
Київ

Перекладено Google

kasko2go наразі шукає кваліфікованого та досвідченого ⚡️керівника з інформаційної безпеки⚡️, щоб приєднатися до нашої команди. Ідеальний кандидат буде контролювати, покращувати та контролювати заходи безпеки. CISO координує весь процес на основі цілей організації, визначає стратегію ІТ-безпеки та виконує весь процес заходів безпеки. Обов’язки: · Розробка та управління стратегією безпеки· Координація та підтримка процесів ІТ-безпеки (ISO2700x)· Обробка всіх питань захисту даних (наприклад, EU GDP

kasko2go наразі шукає кваліфікованого та досвідченого ⚡️керівника з інформаційної безпеки⚡️, щоб приєднатися до нашої команди. Ідеальний кандидат буде контролювати, покращувати та контролювати заходи безпеки. CISO координує весь процес на основі цілей організації, визначає стратегію ІТ-безпеки та виконує весь процес заходів безпеки.

Обов’язки:
· Розробка та управління стратегією безпеки
· Координація та підтримка процесів ІТ-безпеки (ISO2700x)
· Обробка всіх питань захисту даних (наприклад, EU GDPR, CH revDSG)
· Обробка запитань щодо безпеки від зовнішніх партнерів (наприклад, клієнтів)
· Визначення ризиків і заходів
· Управління інцидентами
/>· Налаштування, експлуатація та моніторинг СУІБ, включаючи подальші дії щодо будь-яких питань аудиту та контролю
· Участь у розробці та узгодженні проектної документації, включаючи архітектуру, бізнес-вимоги, функціональні вимоги та технічні характеристики як частину життєвого циклу продукту.
· Комплексна кібербезпека продуктів і пов’язаних процесів, включаючи відповідність нормативним вимогам, на всіх етапах розробки та роботи в хмарній та локальній інфраструктурі
· Визначати загрози та оцінювати ризики кібербезпеки для продукти, пов'язані процеси, системи та компоненти інформаційної інфраструктури. Вибір, впровадження та моніторинг виконання заходів захисту. Розробка архітектури кібербезпеки продукту.
· Розробка безпечних процесів розробки на основі найкращих світових практик і фреймворків.
· Проведення навчання для команд розробників із використання найкращих практик і безпечних інструментів розробки.
· Участь у керуванні інцидентами, виправленні, аналізі першопричини та розробці коригувальних дій.
· Звітність керівництва
· Залучення зацікавлених сторін
· Організація тренінгів із безпеки для співробітників
· Організація тестів на проникнення
· Перевірка статусу відповідності постачальників послуг
· Організація щорічної перевірки стану ІТ-безпеки (сильні сторони, недоліки та рекомендації)

Компетенції, кваліфікація або вимоги:
— 7+ років досвіду роботи на подібних посадах.
— Розуміння сучасних веб-додатків, архітектури мікросервісів (Google Cloud Platform), контейнерних програм, CI/CD та безпечні процеси розробки (SSDLC).
— Знання стандартів і методологій розробки безпечного програмного забезпечення, передових практик і фреймворків.
— Знання принципів системи автентифікації та авторизації
— Досвід у розробці моделей загроз
/>— Знання та досвід із застосування міжнародних стандартів кібербезпеки
— Досвід та знання впровадження складних проектів із кібербезпеки веб-додатків.
— Знання та досвід у розробці архітектури та проектуванні прикладного програмного забезпечення з точки зору інтеграції з інформаційною безпекою інструменти та виконання функцій безпеки.
— Досвід у розробці та впровадженні програм інформування про кібербезпеку та вбудованихВпровадження практики SSDLC у команди розробників.
— Досвід безпеки інфраструктури
— Досвід роботи з розподіленими командами.
— Стійкі навички спілкування та командної роботи.
— Вільне володіння англійською.

Перекладено Google

Без досвіду
Київ
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти