Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Спеціаліст GRC в Creative

Розміщено більше 30 днів тому

4 перегляди

Creative

Creative

0
0 відгуків
Більше 3 років
Київ
Intermediate
Дистанційна робота
Шукаємо досвідченого спеціаліста в нашу команду з інформаційної безпеки на посаду Security Analyst. Функціональні обов’язки:- допомога відділам продажів у підготовці тендерної документації;- комунікація з клієнтами, аудиторами та незалежними експертами щодо безпеки продуктів компанії. та послуги;- супровід проектів та аудитів для сертифікації продуктів, послуг та процесів компанії на відповідність стандартам інформаційної безпеки, незалежна перевірка безпеки продуктів та послуг компанії;- постан
Шукаємо досвідченого спеціаліста в нашу команду з інформаційної безпеки на посаду Security Analyst. Функціональні обов’язки:- допомога відділам продажів у підготовці тендерної документації;- комунікація з клієнтами, аудиторами та незалежними експертами щодо безпеки продуктів компанії. та послуги;- супровід проектів та аудитів для сертифікації продуктів, послуг та процесів компанії на відповідність стандартам інформаційної безпеки, незалежна перевірка безпеки продуктів та послуг компанії;- постановка завдань та спілкування з командами розробників для усунення вразливостей та підвищення безпеки продуктів та послуг компанії;- систематизація та підтримка актуального стану бази знань із типовими запитаннями клієнтів щодо інформаційної безпеки;- розробка та підтримка нормативних документів компанії у сфері інформаційної безпеки;- моніторинг впровадження процесів інформаційної безпеки, збір та підготовка доказів впровадження процесів інформаційної безпеки. Вимоги до кандидата:- мінімум 2 роки практичного досвіду у сфері інформаційної безпеки;- практичний досвід спілкування з клієнтами, партнерами, постачальниками та вендори з питань інформаційної безпеки в продуктах і послугах;- знання та розуміння стандартів інформаційної безпеки - ISO 27001, GDPR, SOC2, HIPAA та ін.;- знання OWASP Top 10, розуміння механізмів реалізації вразливостей та підходів до їх усунення; - знання та розуміння роботи базових засобів захисту інформації (наприклад, Anti-Virus, Firewall, IPS/IDS, DLP, VPN тощо);- знання англійської мови на рівні не нижче В2+. Плюсом буде:- сертифікат про фахівець із систем управління інформаційною безпекою (ISO/IEC 27001);- знання практик і практичний досвід підтримки безпечних процесів розробки (Secure SDLC);- практичний досвід дослідження веб-додатків і вразливостей вихідного коду за допомогою Qualys Web Application Security, Acunetix, SonarQube , Black Duck, Checkmarx, Fortify, OWASP ZAP, Burp тощо. Чого ви очікуєте від нас:- нагороджений продукт (лідер у квадрантах Gartner), яким можна пишатися;- гібридна модель дистанційного керування: водночас надаючи багато місця для зосередженості та особистих робочих звичок, ми заохочуємо регулярні зустрічі в одному з наших п’яти центрів по всьому світу;- культура справжньої турботи, власності, відданості та високих стандартів;- яскраве корпоративне життя: насолоджуйтеся можливістю досліджувати своїх товаришів по команді ' культури в онлайн- та офлайн-подіях, беріть участь у спортивних змаганнях, насолоджуйтесь мистецькими майстер-класами та створюйте нові улюблені спогади на наших вечірках;- турбота про ваше здоров'я: Creatio пропонує декілька варіантів медичного страхування разом із нашим медичним партнером;- Creatio пропонує конкурентоспроможна оплата всіх членів команди;- варіанти оплачуваної відпустки у зв’язку з життєво важливими подіями, хворобами тощо;- гарний і сучасний хаб у центрі Києва, де можна познайомитися з колегами чи отримати спокійний простір для концентрації.
Більше 3 років
Київ
Intermediate
Дистанційна робота
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти