Вакансии ИТ

Chief Information Security Officer

Дата:23 Октября
Работодатель:CS
Город:Харьков
Требования:Определение принципов информационной безопасности и построение стратегии ИБ в соответствии с целями компании.
Внедрение системы управления ИБ на основе оценки имеющихся рисков для данных Компании и установления достаточных требований для их защиты
Разработка, мониторинг и отчетность менеджмента по ключевым показателям ИБ
Внедрение системы контролей ИБ Компании для обеспечения безопасности бизнес процессов
Разработка политик и процедур, регулирующих и определяющих контроли ИБ. Контроль выполнения установленных требований
Определение и внедрение процессов безопасности ИТ, обеспечивающих надлежащую защиту ИТ и информационных активов. Контроль за их выполнением и отчетность
Внедрение и реализация процесса безопасной разработки, мониторинг и контроль выполнения требований ИБ и ИТ безопасности на всех стадиях процесса
Внедрение процесса управления инцидентами ИБ для компании для своевременного выявления и контроля нарушений ИБ
Мониторинг как внутренних, так и внешних угроз ИБ
Обеспечение своевременного и надлежащего уровня осведомленности о ИБ менеджеров и сотрудников Компании. Предоставление консультаций и поддержки
Квалификация:Уверенные знания серии стандартов ISO27000. Практический опыт внедрения и поддержки СУИБ в соответствии с требованиями ISO27001 стандартов
· Знание методологий управления рисками ИТ и ИБ (ISO / NIST / RiskIT / SANS / и т.д.). Умение использовать их для оценки рисков
· Практический опыт работы в сфере аудита ИБ / ИТ и анализа рисков, их калькуляции и приоритизации
· Знание архитектуры и принципов построения современных информационных систем и корпоративных сетей. Понимание принципов и технологий обеспечения безопасность ИС и сетей
· Понимание принципов разработки программного обеспечения таких как waterfall, agile (scrum) и других. Практические навыки реализации контролей безопасности вSDLC
· Понимание процессов и контролей IT безопасности. Практические внедрения
· Опыт в построении системы обработки событий ИБ (SIEM) и контроля нарушений/угроз
· Навыки проведения расследования инцидентов ИБ. Практическая экспертиза по криминалистике (forensics) считается дополнительным преимуществом
· Совершенные коммуникационные умения и навыки управления проектами. Умение общаться как на техническом, так и бизнес языках
· Наличие IT / ИБ сертификации (CISSP / CISM / CISA / ITIL / ISO / и т.п.) - считается дополнительным преимуществом
Требования
· Высшее образование - ИТ, Информационная Безопасность и / или Управление Рисками
· Опыт работы от 4 лет
· Языки: свободное чтение на английском языке и разговорный на уровнеintermediate

Контакты:057 760 1367