Публікуйте вакансії
Наймайте без комісій
6 переглядів
kasko2go AG
kasko2go наразі шукає кваліфікованого та досвідченого ⚡️керівника з інформаційної безпеки⚡️, щоб приєднатися до нашої команди. Ідеальний кандидат буде контролювати, покращувати та контролювати заходи безпеки. CISO координує весь процес на основі цілей організації, визначає стратегію ІТ-безпеки та виконує весь процес заходів безпеки.
Обов’язки:
· Розробка та управління стратегією безпеки
· Координація та підтримка процесів ІТ-безпеки (ISO2700x)
· Обробка всіх питань захисту даних (наприклад, EU GDPR, CH revDSG)
· Обробка запитань щодо безпеки від зовнішніх партнерів (наприклад, клієнтів)
· Визначення ризиків і заходів
· Управління інцидентами
/>· Налаштування, експлуатація та моніторинг СУІБ, включаючи подальші дії щодо будь-яких питань аудиту та контролю
· Участь у розробці та узгодженні проектної документації, включаючи архітектуру, бізнес-вимоги, функціональні вимоги та технічні характеристики як частину життєвого циклу продукту.
· Комплексна кібербезпека продуктів і пов’язаних процесів, включаючи відповідність нормативним вимогам, на всіх етапах розробки та роботи в хмарній та локальній інфраструктурі
· Визначати загрози та оцінювати ризики кібербезпеки для продукти, пов'язані процеси, системи та компоненти інформаційної інфраструктури. Вибір, впровадження та моніторинг виконання заходів захисту. Розробка архітектури кібербезпеки продукту.
· Розробка безпечних процесів розробки на основі найкращих світових практик і фреймворків.
· Проведення навчання для команд розробників із використання найкращих практик і безпечних інструментів розробки.
· Участь у керуванні інцидентами, виправленні, аналізі першопричини та розробці коригувальних дій.
· Звітність керівництва
· Залучення зацікавлених сторін
· Організація тренінгів із безпеки для співробітників
· Організація тестів на проникнення
· Перевірка статусу відповідності постачальників послуг
· Організація щорічної перевірки стану ІТ-безпеки (сильні сторони, недоліки та рекомендації)
Компетенції, кваліфікація або вимоги:
— 7+ років досвіду роботи на подібних посадах.
— Розуміння сучасних веб-додатків, архітектури мікросервісів (Google Cloud Platform), контейнерних програм, CI/CD та безпечні процеси розробки (SSDLC).
— Знання стандартів і методологій розробки безпечного програмного забезпечення, передових практик і фреймворків.
— Знання принципів системи автентифікації та авторизації
— Досвід у розробці моделей загроз
/>— Знання та досвід із застосування міжнародних стандартів кібербезпеки
— Досвід та знання впровадження складних проектів із кібербезпеки веб-додатків.
— Знання та досвід у розробці архітектури та проектуванні прикладного програмного забезпечення з точки зору інтеграції з інформаційною безпекою інструменти та виконання функцій безпеки.
— Досвід у розробці та впровадженні програм інформування про кібербезпеку та вбудованихВпровадження практики SSDLC у команди розробників.
— Досвід безпеки інфраструктури
— Досвід роботи з розподіленими командами.
— Стійкі навички спілкування та командної роботи.
— Вільне володіння англійською.