Керівник/-ця з інформаційної безпеки (дочірня компанія) в м. Київ

Обов’язки:

• Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом з метою зниження ризиків інформаційної безпеки в дочірній компанії
• Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації дочірньої  компанії
• Управління проектами, узгодження і проведення заходів, спрямованих на підвищення рівня інформаційної безпеки
• Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем
• Організація проведення класифікації інформації, ведення обліку конфіденційної інформації та такої, що становить комерційну таємницю, категорування інформаційних ресурсів і об'єктів, забезпечення доступу власникам і розпорядникам
• Організація процесу виявлення загроз, участь у визначенні та аналізі ризиків інформаційної безпеки
• Розробка вимог та технологій здійснення контролю щодо збереження, множення, переміщення, знищення документів, які містять інформацію, що підлягає захисту
• Організація та контроль над функціонуванням процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту
• Організація роботи відділу із забезпечення функціонування інформаційних систем контролю і обробки інформації доступу, виявлення і запобігання вторгнень, і розгалуження доступу до ресурсів ІС, що знаходяться в розпорядженні
• Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем
• Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проведення службових розслідувань фактів порушень
• Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації
• Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації
• Участь у плануванні та здійсненні заходів із забезпечення безперервного функціонування компанії, відновлення її роботи в разі аварійних і надзвичайних ситуацій
• Спостереження, розробка/ проведення навчання співробітників безпеки. Підвищення обізнаності про інформаційну безпеку в компанії

Вимоги:

• Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
• Глибоке знання законів і нормативних актів, що стосуються інформаційної безпеки
• Глибоке знання політик, процедур і програм
• Глибоке знання систем інформаційних технологій і загроз кібербезпеки
• Технічна підкованість та розуміння сучасних і майбутніх технологій
• Виняткові організаційні навички, здатність вирішувати складні проблеми
• Інноваційне мислення і лідерство зі здатністю керувати і мотивувати міжфункціональні міждисциплінарні команди
• Виняткові навички усного, письмового та міжособистісного спілкування зі здатністю передавати почуття терміновості для досягнення відповідних дій і відповідей від інших для вирішення проблем
• Вільна розмовна та письмова англійська

Ми пропонуємо:

• Роботу в проактивній та сильній команді
• Прозорість рішень та відкритість в комунікації
• Можливість кар'єрного розвитку
• Офіційне працевлаштування, соціальні гарантії
• Гнучкий графік роботи
• Медичне корпоративне страхування та оздоровлення
• Безкоштовний мобільний зв’язок
• Вигідний тарифний план для сім'ї
• Професійне навчання за рахунок роботодавця
• Активне корпоративне життя

Якщо тебе зацікавила дана позиція, надсилай резюме з очікуваннями заробітної плати.