Наступна вакансія

Спеціаліст із відповідності стандартам безпеки (ISO 27001) в Yalantis

Розміщено більше 30 днів тому

6 переглядів

Yalantis

Yalantis

0
0 відгуків
Без досвіду
Дніпро
Повний робочий день

Перекладено Google

Ми шукаємо спеціаліста з відповідності вимогам безпеки для оцінки, розробки та впровадження систем управління безпекою інформації. Ця роль зосереджена на оцінці прогалин, розробці практичних дорожніх карт відповідності та підтримці організацій через сертифікацію ISO 27001. Ви працюватимете з технічними командами та керівництвом, щоб інтегрувати безпеку та відповідність у повсякденну роботу.Обов’язки:Впроваджувати, керувати та вдосконалювати ISMS відповідно до ISO/IEC 27001 в усій організації.Вик

Ми шукаємо спеціаліста з відповідності вимогам безпеки для оцінки, розробки та впровадження систем управління безпекою інформації. Ця роль зосереджена на оцінці прогалин, розробці практичних дорожніх карт відповідності та підтримці організацій через сертифікацію ISO 27001. Ви працюватимете з технічними командами та керівництвом, щоб інтегрувати безпеку та відповідність у повсякденну роботу.

Обов’язки:

  • Впроваджувати, керувати та вдосконалювати ISMS відповідно до ISO/IEC 27001 в усій організації.
  • Виконуйте оцінку прогалин у безпеці та готовність до відповідності.
  • Проводьте оцінку ризиків і керуйте планами обробки ризиків.
  • Розробляйте та узгоджуйте політику безпеки, процедури та документацію СУІБ.
  • Проводьте та супроводжуйте внутрішні аудити, підготовляйте аудиторські докази та відстежуйте заходи з усунення несправностей.
  • Підтримуйте зовнішні аудити та координуйте роботу з органами сертифікації.
  • Перекласти відповідність вимогам до практичного технічного та організаційного контролю.

Вимоги:

  • Практичний досвід роботи з ISO/IEC Реалізація 27001.
  • Глибоке знання ISO/IEC 27001 і пов’язаних стандартів, таких як ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 та ISO 22301.
  • Тверде розуміння основних структур безпеки та нормативних вимог, зокрема NIST CSF, SOC 2, HIPAA, GDPR і DORA.
  • Розуміння сучасних технологій, хмарних середовищ і елементів керування безпекою (IAM, шифрування, журналювання, безпека кінцевої точки та мережі).
  • Високе розуміння життєвого циклу розробки програмного забезпечення (SDLC).
  • Досвід у проведенні внутрішніх перевірок безпеки та розуміння ISO 19011 є сильною перевагою.
  • Сильний клієнт комунікативні навички та вміння пояснити теми безпеки технічним і бізнес-зацікавленим сторонам.
  • Досконалі навички документування та аналітики.
  • Англійська: Upper-Intermediate або вище.
  • ISO/IEC 27001 провідний виконавець або сертифікат провідного аудитора (або бажання отримати)

Наші переваги:

    Професійний розвиток, відшкодування за професійні сертифікати та уроки англійської мови, доступ до професійних курсів у Corporate Learning Management System.
  • Спільнота: технічна спільнота та заходи з обміну знаннями, англомовний клуб, корпоративна бібліотека та книжковий клуб, волонтерство та благодійні ініціативи.
  • Добропочуття: медичне страхування, регулярні медичні огляди, відшкодування витрат на спорт, оплачувана відпустка та лікарняний, підтримка психічного здоров’я та заходи.
  • Робоче середовище: повністю обладнані офіси, першокласне обладнання, гнучкий формат роботи, діяльність як в офісі, так і онлайн, Y-bucks і доступ до магазину Yalantis.

Перш ніж надіслати нам своє резюме, ви можете прочитати наше Примітка про конфіденційність.

Перекладено Google

Без досвіду
Дніпро
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти