31 липня 2024 р
Менеджер з інформаційної безпеки Львів, за кордоном Наша компанія шукає проактивну та досвідчену людину, яка буде повністю відповідати за управління СУІБ у усі аспекти, як вимагають стандарти ISO/IEC 27001:2022. Обов’язки: підтримувати, покращувати та розвивати стандарти безпеки, політику, процедури, найкращі методи та частини тренінгів, щоб постійно покращувати захист персоналу та активів Компанії Наглядати за розповсюдженням політик, стандартів і процедур компанії
31 липня 2024 р
Менеджер з інформаційної безпеки
Львів, за кордоном
Наша компанія шукає проактивну та досвідчену людину, яка буде повністю відповідати за управління СУІБ у усі аспекти, як вимагають стандарти ISO/IEC 27001:2022.
Обов’язки:
- підтримувати, покращувати та розвивати стандарти безпеки, політику, процедури, найкращі методи та частини тренінгів, щоб постійно покращувати захист персоналу та активів Компанії
- Наглядати за розповсюдженням політик, стандартів і процедур компанії серед працівників Компанії та контролювати обізнаність працівників щодо існуючого набору регуляторів
- Проводити щорічну оцінку ризиків інформаційної безпеки, задокументувати виявлені вразливості, засоби пом’якшення та залишкові ризики.
- Проводити оцінку загроз і вразливостей і визначати необхідні заходи безпеки та засоби контролю.
- Розробляти та керувати плануванням безперервності бізнесу /аварійного відновлення
- Організовувати та проводити внутрішні та зовнішні аудити СУІБ
- Виконувати роль ініціатора процесу виявлення потенційних ризиків та їх зменшення разом із відповідальними сторонами
- Розробляти та проводити навчання та навчання програми з інформаційної безпеки для співробітників, підрядників і третіх сторін, а також переглядати прогрес учасників
- Консультувати співробітників щодо заходів контролю безпеки, які впроваджуються та використовуються в Компанії
- Функціонувати як внутрішня консультація ресурс із питань інформаційної безпеки для бізнес-підрозділів
- Служити як основний координаційний центр для перевірки аудиту та підтримувати позитивний робочий союз з аудиторами
- Створювати та контролювати звіти про безпеку (метрики, KPI, безпека / інформаційна панель генерального директора)
- Виявляти, реагувати, досліджувати та запобігати кіберзагрозам для активів Компанії
- Передбачати сповіщення безпеки, інциденти та катастрофи та зменшувати їхню ймовірність
< li> Аналізуйте порушення безпеки, щоб визначити їхню першопричину. - Співпрацюйте з різними зацікавленими сторонами (внутрішніми та зовнішніми), щоб відстежувати слабкі місця в безпеці системи та програм від виявлення до прийняття ризику
- Використовуйте системи безпеки (напр. , SIEM, центр безпеки MS365, безпека MS Azure, сканери вразливостей, антивірус, захист від шкідливих програм, брандмауери) для виявлення технічних ризиків; зменшити помилкові спрацьовування
- Обробляти винятки інформаційної безпеки
- Виконувати оцінку ризиків нестандартного програмного забезпечення
- Виконувати моніторинг уразливості та завершення терміну служби
< li> Виконуйте перевірку сповіщень про виправлення від постачальника, визначення пріоритетів і моніторинг завершення терміну служби - Плануйте, впроваджуйте та контролюйте заходи безпеки та засоби контролю
- Грайте провідну роль у ідентифікації, аналізі , оцінка та оптимізація технологій безпеки
- Очолювати проекти та ініціативи з розробки та перевірки впровадження різних засобів контролю інформаційної безпеки
- Встановлювати, керувати та постійно вдосконалювати управління, управління ризиками та процеси відповідності
Вимоги:
- Ступінь магістра з інформаційної безпеки або подібний
- 2+ роки досвіду інформаційна безпека в ІТ-компанії
- Впровадження та управління СУІБ відповідно до стандарту ISO/IEC 27001
- Розуміння міжнародних та українських законів і стандартів інформаційної безпеки
- Знання Структура GRC
- Розуміння контролю інформаційної безпеки в комп’ютерних системах, медіа та Інтернеті
- Розуміння DR/BCP
- Чудове управління проектами та ефективне письмове й усне спілкування комунікативні навички
- Здатність працювати з широким колом прихильників
- Продемонстрована здатність визначати вимоги безпеки та підтверджувати впровадження відповідних елементів керування
- Сильні аналітичні та концептуальні навички збалансований широким баченням того, як заходи безпеки сприяють реалізації бізнес-цілей
- Навички критичного мислення та вирішення проблем
- Навички планування та організації
- Рівень англійської мови — Середній або вищий
Ми пропонуємо:
- Дистанційну модель роботи з гнучким графіком роботи (ми надаємо все обладнання)
- Комфортні та повністю обладнані офіси у Львові та Жешуві
- Конкурентоспроможна винагорода з регулярними перевірками ефективності
- 18 оплачуваних днів відпустки на рік + усі державні свята
- 12 оплачуваних днів лікарняний на рік без медичної довідки + додаткова оплачувана відпустка для здачі крові
- Медичне страхування з опцією доступного сімейного покриття
- Програма психічного здоров’я, яка включає безкоштовні та конфіденційні консультації з психологом < /li>
- Курси англійської та німецької мов
- Корпоративна підписка на навчальні платформи, регулярні зустрічі та вебінари
- Дружня команда, яка цінує відповідальність, інновації, командну роботу та задоволеність клієнтів
- li>
- Інклюзивне середовище, де кожен відчуває, що його цінують і до нього ставляться однаково. Ми з гордістю співпрацюємо з VeteranHub, щоб підтримати українських ветеранів
- Ми прагнемо підтримати Україну та беремо активну участь у благодійних ініціативах