Фахівець з інформаційної безпеки (Local Information Security Officer, LISO)

Porsche Finance Group Ukraine представлена компаніями Porsche Leasing Ukraine, Porsche Mobility та Porsche Insurance Agency. Вони належать австрійському банку Porsche Bank, який входить до складу Porsche Holding (Volkswagen Group). PFG Ukraine надає послуги з фінансування, операційного лізингу, автокредитування, страхування та управління автопарком для Volkswagen, Audi, SEAT, CUPRA, Porsche, Skoda та MAN.

Запрошуємо Вас долучитися до нашої команди професіоналів на посаду фахівця з інформаційної безпеки (Local Information Security Officer, LISO)

Основні обов'язки:

• Управління (Governance):
Створення та підтримка належної функції інформаційної безпеки в компанії. Участь у відповідних комітетах, забезпечення ефективної звітності для вищого керівництва та CISO Холдингу.

• Політики:
Розробка та підтримка локальної нормативно-документальної бази з політик інформаційної безпеки. Донесення цих політик до відповідних зацікавлених сторін, забезпечення їх регулярного перегляду та оновлення.

• Управління активами:
Створення та підтримка реєстру активів із чітко визначеними власниками. Керівництво та консультаційна підтримка процесів класифікації активів.

• Класифікація інформації:
Визначення та впровадження локальних вимог до класифікації інформації, а також встановлення необхідних рівнів захисту для кожного класу.

• Оцінювання:
Координація та контроль виконання внутрішніх і зовнішніх оцінок безпеки, зокрема пенетрацiйних тестів, red team вправ та аудитів. Відстеження виявлених зауважень і виключень до їх повного усунення. Формування щорічного плану оцінювання безпеки.

• Управління інформаційними ризиками:
Визначення методології управління ризиками, ідентифікація, документування та оцінка ризиків. Ініціювання відповідних контрзаходів, контроль їх впровадження, регулярний перегляд ризиків і звітування про критичні/високі ризики вищому керівництву та CISO.

• Управління інцидентами інформаційної безпеки:
Розробка та підтримка процесів і сценаріїв реагування на інциденти. Координація реагування, проведення регулярних навчальних tabletop?вправ, фіксація інцидентів і звітування локальному керівництву та CISO Групи.

• Обізнаність з інформаційної безпеки:
Розробка та впровадження ініціатив з підвищення обізнаності з інформаційної безпеки, а також звітування про їх ефективність керівництву.

Вимоги:

• Ступінь бакалавра з інформаційної безпеки, комп’ютерних наук або суміжної галузі.
• Знання національних та міжнародних стандартів і фреймворків з інформаційної безпеки (NIST, ISO 27000, фреймворк НБУ тощо).
• Досвід у сфері управління інформаційною безпекою, оцінки ризиків і реагування на інциденти.
• Рівень англійської мови, достатній для самостійного професійного спілкування та розуміння складних текстів (B2, upper?intermediate).
• Здатність працювати самостійно.
• Уміння пояснювати технічні питання керівникам без технічної експертизи.
• Здатність ефективно співпрацювати з різними командами та рівнями управління.

У разі зацікавленості та відповідності вимогам посади просимо перейти за посиланням і заповнити форму: https://jobs.volkswagen-group.com/Porsche-Holding-Ukraine/job/Kyiv-Information-security-employee-%28fmd%29-2152/1385950833/