Фахівець з управління інформаційною безпекою та ризиками
Основні обов’язки
Формування, впровадження та підтримка політик, процедур і регламентів у сфері інформаційної безпеки.
Ідентифікація, оцінка та актуалізація ризиків, пов’язаних із процесами, ІТ-активами та проєктами компанії.
Проведення Business Impact Analysis (BIA) для ключових бізнес-процесів.
Розробка та тестування планів безперервності бізнесу (BCP) і планів відновлення після інцидентів (DRP).
Контроль відповідності вимогам ISO 27001, ISO 22301 та іншим стандартам з інформаційної безпеки й управління ризиками.
Підготовка документів і активна участь у проведенні внутрішніх та зовнішніх аудитів.
Впровадження заходів щодо підвищення зрілості системи управління інформаційною безпекою (ISMS).
Проведення навчання співробітників щодо політик інформаційної безпеки, ризик-менеджменту та безперервності бізнесу.
Вимоги до кандидата
4+ роки досвіду у сферах інформаційної безпеки, ризик-менеджменту або безперервності бізнесу.
Досвід створення та підтримки політик і процесів ISMS/BCMS.
Глибоке розуміння ISO 27001, ISO 22301, принципів управління ризиками та суміжних стандартів.
Практичний досвід участі у внутрішніх і зовнішніх аудитах, а також у сертифікаційних проєктах.
Наявність сертифікацій ISO 27001 Lead Implementer/Auditor, ISO 22301 Implementer/Auditor або еквівалентних.
Вміння структурувати документацію, працювати з ризиковими реєстрами, управляти процесами відповідності.
Досвід роботи у GRC-функції або у консалтингових проєктах із впровадження систем безпеки.
Буде перевагою
Знання NIST CSF, SOC 2, PCI DSS чи інших фреймворків.
Досвід взаємодії з технічними та бізнес-командами в комплексних ІТ-середовищах.
Ольга
до 20 співробітників
Їжа в офісі
Офіційне працевлаштування згідно КЗпП України
Повністю офіційна зарплата
