Київ
IT
Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності. Запорукою успіху нашого бізнесу є співробітники. Запрошуємо доєднатися до професійної команди відповідального та результативного лідера, відкритого до викликів та амбітних проектів в сфері інформаційної безпеки.
Обов’язки:
- Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом з метою зниження ризиків інформаційної безпеки в дочірній компанії
- Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації дочірньої компанії
- Управління проектами, узгодження і проведення заходів, спрямованих на підвищення рівня інформаційної безпеки
- Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем
- Організація проведення класифікації інформації, ведення обліку конфіденційної інформації та такої, що становить комерційну таємницю, категорування інформаційних ресурсів і об'єктів, забезпечення доступу власникам і розпорядникам
- Організація процесу виявлення загроз, участь у визначенні та аналізі ризиків інформаційної безпеки
- Розробка вимог та технологій здійснення контролю щодо збереження, множення, переміщення, знищення документів, які містять інформацію, що підлягає захисту
- Організація та контроль над функціонуванням процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту
- Організація роботи відділу із забезпечення функціонування інформаційних систем контролю і обробки інформації доступу, виявлення і запобігання вторгнень, і розгалуження доступу до ресурсів ІС, що знаходяться в розпорядженні
- Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем
- Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проведення службових розслідувань фактів порушень
- Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації
- Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації
- Участь у плануванні та здійсненні заходів із забезпечення безперервного функціонування компанії, відновлення її роботи в разі аварійних і надзвичайних ситуацій
- Спостереження, розробка/ проведення навчання співробітників безпеки. Підвищення обізнаності про інформаційну безпеку в компанії
Вимоги:
- Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
- Глибоке знання законів і нормативних актів, що стосуються інформаційної безпеки
- Глибоке знання політик, процедур і програм
- Глибоке знання систем інформаційних технологій і загроз кібербезпеки
- Технічна підкованість та розуміння сучасних і майбутніх технологій
- Виняткові організаційні навички, здатність вирішувати складні проблеми
- Інноваційне мислення і лідерство зі здатністю керувати і мотивувати міжфункціональні міждисциплінарні команди
- Виняткові навички усного, письмового та міжособистісного спілкування зі здатністю передавати почуття терміновості для досягнення відповідних дій і відповідей від інших для вирішення проблем
- Вільна розмовна та письмова англійська
Ми пропонуємо:
- Роботу в проактивній та сильній команді
- Прозорість рішень та відкритість в комунікації
- Можливість кар'єрного розвитку
- Офіційне працевлаштування, соціальні гарантії
- Гнучкий графік роботи
- Медичне корпоративне страхування та оздоровлення
- Безкоштовний мобільний зв’язок
- Вигідний тарифний план для сім'ї
- Професійне навчання за рахунок роботодавця
- Активне корпоративне життя
Якщо тебе зацікавила дана позиція, надсилай резюме з очікуваннями заробітної плати.
