Наступна вакансія

Менеджер з інформаційної безпеки в Edvantis

Розміщено більше 30 днів тому

5 переглядів

Edvantis

Edvantis

0
0 відгуків
Без досвіду

Перекладено Google

31 липня 2024 р Менеджер з інформаційної безпеки Львів, за кордоном Наша компанія шукає проактивну та досвідчену людину, яка буде повністю відповідати за управління СУІБ у усі аспекти, як вимагають стандарти ISO/IEC 27001:2022. Обов’язки: підтримувати, покращувати та розвивати стандарти безпеки, політику, процедури, найкращі методи та частини тренінгів, щоб постійно покращувати захист персоналу та активів Компанії Наглядати за розповсюдженням політик, стандартів і процедур компанії

31 липня 2024 р

Менеджер з інформаційної безпеки

Львів, за кордоном

Наша компанія шукає проактивну та досвідчену людину, яка буде повністю відповідати за управління СУІБ у усі аспекти, як вимагають стандарти ISO/IEC 27001:2022.

Обов’язки:

  • підтримувати, покращувати та розвивати стандарти безпеки, політику, процедури, найкращі методи та частини тренінгів, щоб постійно покращувати захист персоналу та активів Компанії
  • Наглядати за розповсюдженням політик, стандартів і процедур компанії серед працівників Компанії та контролювати обізнаність працівників щодо існуючого набору регуляторів
  • Проводити щорічну оцінку ризиків інформаційної безпеки, задокументувати виявлені вразливості, засоби пом’якшення та залишкові ризики.
  • Проводити оцінку загроз і вразливостей і визначати необхідні заходи безпеки та засоби контролю.
  • Розробляти та керувати плануванням безперервності бізнесу /аварійного відновлення
  • Організовувати та проводити внутрішні та зовнішні аудити СУІБ
  • Виконувати роль ініціатора процесу виявлення потенційних ризиків та їх зменшення разом із відповідальними сторонами
  • Розробляти та проводити навчання та навчання програми з інформаційної безпеки для співробітників, підрядників і третіх сторін, а також переглядати прогрес учасників
  • Консультувати співробітників щодо заходів контролю безпеки, які впроваджуються та використовуються в Компанії
  • Функціонувати як внутрішня консультація ресурс із питань інформаційної безпеки для бізнес-підрозділів
  • Служити як основний координаційний центр для перевірки аудиту та підтримувати позитивний робочий союз з аудиторами
  • Створювати та контролювати звіти про безпеку (метрики, KPI, безпека / інформаційна панель генерального директора)
  • Виявляти, реагувати, досліджувати та запобігати кіберзагрозам для активів Компанії
  • Передбачати сповіщення безпеки, інциденти та катастрофи та зменшувати їхню ймовірність
  • < li> Аналізуйте порушення безпеки, щоб визначити їхню першопричину.
  • Співпрацюйте з різними зацікавленими сторонами (внутрішніми та зовнішніми), щоб відстежувати слабкі місця в безпеці системи та програм від виявлення до прийняття ризику
  • Використовуйте системи безпеки (напр. , SIEM, центр безпеки MS365, безпека MS Azure, сканери вразливостей, антивірус, захист від шкідливих програм, брандмауери) для виявлення технічних ризиків; зменшити помилкові спрацьовування
  • Обробляти винятки інформаційної безпеки
  • Виконувати оцінку ризиків нестандартного програмного забезпечення
  • Виконувати моніторинг уразливості та завершення терміну служби
  • < li> Виконуйте перевірку сповіщень про виправлення від постачальника, визначення пріоритетів і моніторинг завершення терміну служби
  • Плануйте, впроваджуйте та контролюйте заходи безпеки та засоби контролю
  • Грайте провідну роль у ідентифікації, аналізі , оцінка та оптимізація технологій безпеки
  • Очолювати проекти та ініціативи з розробки та перевірки впровадження різних засобів контролю інформаційної безпеки
  • Встановлювати, керувати та постійно вдосконалювати управління, управління ризиками та процеси відповідності

Вимоги:

  • Ступінь магістра з інформаційної безпеки або подібний
  • 2+ роки досвіду інформаційна безпека в ІТ-компанії
  • Впровадження та управління СУІБ відповідно до стандарту ISO/IEC 27001
  • Розуміння міжнародних та українських законів і стандартів інформаційної безпеки
  • Знання Структура GRC
  • Розуміння контролю інформаційної безпеки в комп’ютерних системах, медіа та Інтернеті
  • Розуміння DR/BCP
  • Чудове управління проектами та ефективне письмове й усне спілкування комунікативні навички
  • Здатність працювати з широким колом прихильників
  • Продемонстрована здатність визначати вимоги безпеки та підтверджувати впровадження відповідних елементів керування
  • Сильні аналітичні та концептуальні навички збалансований широким баченням того, як заходи безпеки сприяють реалізації бізнес-цілей
  • Навички критичного мислення та вирішення проблем
  • Навички планування та організації
  • Рівень англійської мови — Середній або вищий

Ми пропонуємо:

  • Дистанційну модель роботи з гнучким графіком роботи (ми надаємо все обладнання)
  • Комфортні та повністю обладнані офіси у Львові та Жешуві
  • Конкурентоспроможна винагорода з регулярними перевірками ефективності
  • 18 оплачуваних днів відпустки на рік + усі державні свята
  • 12 оплачуваних днів лікарняний на рік без медичної довідки + додаткова оплачувана відпустка для здачі крові
  • Медичне страхування з опцією доступного сімейного покриття
  • Програма психічного здоров’я, яка включає безкоштовні та конфіденційні консультації з психологом < /li>
  • Курси англійської та німецької мов
  • Корпоративна підписка на навчальні платформи, регулярні зустрічі та вебінари
  • Дружня команда, яка цінує відповідальність, інновації, командну роботу та задоволеність клієнтів
  • li>
  • Інклюзивне середовище, де кожен відчуває, що його цінують і до нього ставляться однаково. Ми з гордістю співпрацюємо з VeteranHub, щоб підтримати українських ветеранів
  • Ми прагнемо підтримати Україну та беремо активну участь у благодійних ініціативах

Перекладено Google

Без досвіду
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти