Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Консультант з безпеки @ AVENGA в AVENGA

Розміщено більше 30 днів тому

3 перегляди

AVENGA

AVENGA

0
0 відгуків
Без досвіду
Повний робочий день
Підтримка клієнта в процесі управління ризиками третьої сторони (TPRM), проведення оцінки ризиків постачальника. Орієнтовна тривалість: 2 роки Необхідний досвід: проведення оцінки ризиків (в ідеалі сторонніх постачальників) відповідно до стандартів безпеки, таких як ISO 27001 і NIST Розуміння концепцій контролю кібербезпеки в ІТ-сферах (наприклад, керування доступом, безпека додатків) Знання безпеки методологія оцінки Аналіз та оцінка засобів контролю безпеки та політики документування (докази)
Підтримка клієнта в процесі управління ризиками третьої сторони (TPRM), проведення оцінки ризиків постачальника. Орієнтовна тривалість: 2 роки Необхідний досвід: проведення оцінки ризиків (в ідеалі сторонніх постачальників) відповідно до стандартів безпеки, таких як ISO 27001 і NIST Розуміння концепцій контролю кібербезпеки в ІТ-сферах (наприклад, керування доступом, безпека додатків) Знання безпеки методологія оцінки Аналіз та оцінка засобів контролю безпеки та політики документування (докази) Рекомендації щодо дій щодо пом’якшення наслідків, пов’язаних з виявленими ризиками Звітування та повідомлення зацікавлених сторін про виявлені ризики Моніторинг стану реалізації дій із пом’якшення наслідків та підтримка Освіта та навички: 2+ роки досвіду в оцінці безпеки та управління кіберризиками (ідеально включаючи TPRM) Комунікативні навички Хороша самоорганізація Знання англійської мови в письмовій та усній формі Аналітичні навички та навички вирішення проблем; Практичне розуміння стандартів ІТ-безпеки, таких як ISO27001, NIST, OWASP Ступінь бакалавра з професійною сертифікацією в галузі кібербезпеки, ІТ або суміжних галузей Сертифікати, такі як CISA, CISSP, CISM як плюс Підтримка клієнта в процесі управління ризиками третьої сторони (TPRM) , виконуючи оцінку ризиків постачальника. Орієнтовна тривалість: 2 роки, [проведення оцінки ризиків сторонніх постачальників для виявлення потенційних загроз безпеці та вразливостей; проведення оцінок Cloud, проведення аудитів; аналіз та оцінка засобів контролю безпеки, політик і процедур постачальників для забезпечення дотримання нормативних вимог і галузеві найкращі практики; розробка та впровадження стратегій зменшення ризиків для усунення виявлених вразливостей і зменшення вразливості організації до кіберзагроз; передача результатів оцінки та рекомендацій внутрішнім зацікавленим сторонам, у тому числі вищому керівництву, юридичним командам і командам із відповідності; моніторинг і відстеження відповідності постачальників вимогам з політикою та процедурами безпеки через поточну діяльність з оцінки;] Вимоги: TPRM, Безпека, Стандарти безпеки ІТ, ISO27001, NIST, OWASP, CISA, CISSP, CISM Інструменти: . Додатково: Спортивний абонемент, Приватна медицина, Плоска структура, Малі команди, Міжнародні проекти, Мультиспорт, LuxMED, Інтеграційні заходи.
Без досвіду
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти