Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Консультант / Аудитор з інформаційної безпеки в Cossack Labs

Розміщено більше 30 днів тому

3 перегляди

Cossack Labs

Cossack Labs

0
0 відгуків
Без досвіду
Львів
Консультант / Аудитор з інформаційної безпеки Київ, Львів Ця вакансія тільки для громадян України в межах України. Запрошуємо досвідченого консультанта/аудитора з інформаційної безпеки приєднатися до нашої команди. Ця посада може добре підійти, якщо ви зацікавлені в аналізі та вдосконаленні процесів інформаційної безпеки в сучасних технологічних компаніях. Ми є компанією, що надає рішення для безпеки adata, і наші рішення добре відомі серед команд, які обізнані з безпекою в усьому світі, і попул
Консультант / Аудитор з інформаційної безпеки Київ, Львів Ця вакансія тільки для громадян України в межах України. Запрошуємо досвідченого консультанта/аудитора з інформаційної безпеки приєднатися до нашої команди. Ця посада може добре підійти, якщо ви зацікавлені в аналізі та вдосконаленні процесів інформаційної безпеки в сучасних технологічних компаніях. Ми є компанією, що надає рішення для безпеки adata, і наші рішення добре відомі серед команд, які обізнані з безпекою в усьому світі, і популярні для легкого вирішення складних завдань безпеки. Окрім створення «готових» рішень, ми розробляємо спеціальні засоби керування безпекою для нових проблем і керуємо критично важливими розподіленими системами з декількома програмами та різними платформами, вирішуючи серйозні проблеми в навколишньому світі. Ми працюємо в просторі B2B з такими клієнтами, як оператори електромереж, платіжні системи, юридичні компанії та додатки для мільйонів користувачів. Обов'язки: розуміти стан технологічних організацій у сфері кібербезпеки та спрямовувати їх на вдосконалення. Очолюйте внутрішню програму кібербезпеки (поліпшення нашої безпеки), а також скеровуйте наших клієнтів. Проведіть оцінку ризиків і аналіз прогалин для нас і наших клієнтів: проаналізуйте рівень ризику, визначте чутливі активи, опишіть основні ризики та загрози, визначте прогалини, охоплення засобів контролю безпеки, запропонуйте відсутні засоби контролю та політики. Подумайте про NIST RMF, NIST SP800-53. Окресліть плани та плани безпеки для всієї організації та продукту. Виберіть і наполягайте на засобах безпеки, які б зменшили ризики високого пріоритету (NIST SP800-53). Розробляти та проектувати політики безпеки, процедури, стандарти та засоби контролю відповідно до правил та/або відповідних стандартів. Подумайте про ISO27K, NIST CSF, SOC 2. Оцініть процеси розробки програмного забезпечення та запропонуйте вдосконалення на основі OWASP SAMM. Ведіть і переглядайте документацію СУІБ, пропонуйте вдосконалення. Вести контрольну документацію для відповідних зон ризику та бізнес/технологічних процесів. Вимоги: 5+ років досвіду роботи в якості аудитора з питань дотримання стандартів і вимог, спеціаліста з інформаційної безпеки, консультанта з кібербезпеки або на подібній посаді. Чітке розуміння галузевих стандартів кібербезпеки (NIST, ISO, ITIL, ISF). Чітке розуміння безпеки та контролю інформаційної безпеки: які з них вирішують які проблеми. Добре розуміння галузевих стандартів конфіденційності (GDPR, ISO 27018). Поглиблені знання про загальні засоби контролю ІТ (безпека, управління змінами, аварійне резервне копіювання, центр обробки даних, інфраструктура тощо), а також процеси управління ІТ (ITIL). Ступінь бакалавра або магістра з комп’ютерних наук, кібербезпеки, аудиту ITA, інформаційних систем. Англійська мова вище середнього, письмова та розмовна. Здатність працювати самостійно та в складі команди у швидкоплинному середовищі. Приємно мати: глибоке технічне розуміння інформаційної безпеки, IoT та апаратного забезпечення, системної інженерії, інфраструктури тощо. Розуміння того, як будуються великі розподілені системи або як вони працюють. Подумайте про системи управління електростанціями в національному масштабі. Бажання працювати над інноваційними проектами. Досвід роботи в мультикультурному контексті. Процес найму: Тестове завдання Вступний дзвінок Технічна співбесіда Пропозиція Що для вас є? Конкурентна компенсаціяГібридна модель роботи: ця посада дозволяє поєднувати роботу в офісі та віддалену роботу за потреби. Оплачувана відпустка — 21 робочий день на рік. Оплачувані лікарняні. Поєднання технологій: криптографія, розробка програмного забезпечення, інформаційна безпека. Конференції, книги та курси, якщо це необхідно.
Без досвіду
Львів
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти