Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Спеціаліст GRC в Creative

Розміщено більше 30 днів тому

6 переглядів

Creative

Creative

0
0 відгуків
Більше 3 років
Київ
Intermediate
Повний робочий день
Ми шукаємо досвідченого спеціаліста, який приєднається до нашої команди з інформаційної безпеки на посаду аналітика безпеки. Функціональні обов'язки: - допомога торговим групам з оформленням тендерної документації; - спілкування з клієнтами, аудиторами, незалежними експертами з питань безпеки продуктів і послуг компанії; - супровід проектів та аудитів сертифікації продуктів, послуг і процесів компанії на відповідність стандартам інформаційної безпеки, незалежна перевірка безпеки продуктів і посл
Ми шукаємо досвідченого спеціаліста, який приєднається до нашої команди з інформаційної безпеки на посаду аналітика безпеки. Функціональні обов'язки: - допомога торговим групам з оформленням тендерної документації; - спілкування з клієнтами, аудиторами, незалежними експертами з питань безпеки продуктів і послуг компанії; - супровід проектів та аудитів сертифікації продуктів, послуг і процесів компанії на відповідність стандартам інформаційної безпеки, незалежна перевірка безпеки продуктів і послуг компанії; - постановка завдань і спілкування з командами розробників для усунення вразливостей і підвищення безпеки продуктів і сервісів компанії; - систематизація та підтримка актуального стану бази знань із типовими запитаннями клієнтів щодо інформаційної безпеки; - розробка та супровід нормативних документів підприємства у сфері інформаційної безпеки; - моніторинг реалізації процесів інформаційної безпеки, збір та підготовка доказів реалізації процесів інформаційної безпеки. Вимоги до кандидата: - мінімум 2 роки практичного досвіду роботи у сфері інформаційної безпеки; - практичний досвід спілкування з клієнтами, партнерами, постачальниками та вендорами з питань інформаційної безпеки в продуктах і послугах; - знання та розуміння стандартів інформаційної безпеки - ISO 27001, GDPR, SOC2, HIPAA та ін.; - знання OWASP Top 10, розуміння механізмів реалізації вразливостей та підходів до їх усунення; - знання та розуміння роботи основних засобів захисту інформації (наприклад, антивірус, брандмауер, IPS/IDS, DLP, VPN тощо); - знання англійської мови не нижче В2+. Плюсом буде: - сертифікат спеціаліста з систем управління інформаційною безпекою (ISO/IEC 27001); - знання практик і практичний досвід підтримки безпечних процесів розробки (Secure SDLC); - практичний досвід дослідження веб-додатків і вразливостей вихідного коду за допомогою Qualys Web Application Security, Acunetix, SonarQube, Black Duck, Checkmarx, Fortify, OWASP ZAP, Burp, тощо. Чого ви повинні очікувати від нас: - продукт, який отримав нагороду (Лідер у квадрантах Gartner), яким можна пишатися; - гібридна модель дистанційного керування: надаючи достатньо місця для концентрації та особистих робочих звичок, ми заохочуємо регулярні зустрічі в одному з п’яти наших центрів по всьому світу; - культура справжньої турботи, власності, відданості та високих стандартів; - насичене корпоративне життя: насолоджуйтеся можливістю досліджувати культуру ваших товаришів по команді в онлайн- та офлайн-подіях, брати участь у спортивних змаганнях, насолоджуватися мистецькими майстер-класами та створювати нові улюблені спогади на наших вечірках; - турбота про ваше здоров'я: Creatio пропонує кілька варіантів медичного страхування разом з нашим медичним партнером; - Creatio пропонує всім членам команди конкурентну оплату праці; - можливість оплачуваної відпустки у зв'язку з життєво необхідними випадками, хворобами тощо; - гарний і сучасний хаб у центрі Варшави, де можна познайомитися з колегами або знайти спокійний простір для концентрації.
Більше 3 років
Київ
Intermediate
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти