Керівник/-ця з інформаційної безпеки
6 дней назад
18 ноября 2024
Киев
Гибридная
Полная занятость
Бонусы / премии
Медицинская страховка
Бронювання працівників
Офіційні відносини
Гібридний формат роботи
Керівник з інформаційної безпеки (телеком)
Обов’язки:
- Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом з метою зниження ризиків інформаційної безпеки
- Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації
- Управління проектами, узгодження і проведення заходів, спрямованих на підвищення рівня інформаційної безпеки
- Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем
- Організація проведення класифікації інформації, ведення обліку конфіденційної інформації та такої, що становить комерційну таємницю, категорування інформаційних ресурсів і об'єктів, забезпечення доступу власникам і розпорядникам
- Організація процесу виявлення загроз, участь у визначенні та аналізі ризиків інформаційної безпеки
- Розробка вимог та технологій здійснення контролю щодо збереження, множення, переміщення, знищення документів, які містять інформацію, що підлягає захисту
- Організація та контроль процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту
- Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем
- Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проведення службових розслідувань фактів порушень
- Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації
- Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації
- Участь у плануванні та здійсненні заходів із забезпечення безперервного функціонування компанії, відновлення її роботи в разі аварійних і надзвичайних ситуацій
Вимоги:
- Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
- Глибокі знання законів і нормативних актів, що стосуються інформаційної безпеки
- Глибокі знання систем інформаційних технологій і загроз кібербезпеки
- Сильні організаційні навички, здатність вирішувати складні проблеми
- Вільна розмовна та письмова англійська
Ми пропонуємо:
- Роботу в проактивній та сильній команді
- Прозорість рішень та відкритість в комунікації
- Офіційне працевлаштування, дотримання всіх соціальних гарантій
- Медичне корпоративне страхування
- Професійне навчання
- Активне корпоративне життя
- Всі інструменти для комфортної роботи
