Information Security and Compliance Manager
Дата: | 4 Ноября, 2022 |
Работодатель: | Kyivstar / Киевстар |
Город: | Київ |
Квалификация: | Глибокі знання та розуміння засобів контролю ІТ-безпеки, управління ризиками та відповідністю, а також вимог ІТ-безпеки щодо інформації та інформаційних активів; Досвід успішного впровадження фреймворку ISO27001 та українського фреймворку КСЗІ; Здатність визначати процеси, які потребують вдосконалення, і робити рекомендації, що до їх покращення; Відмінні організаторські здібності, навички письмового та усного спілкування,робота в команді та вміння вирішувати проблеми; Здатність керувати декількома проектами одночасно, розробляти план дій, який допомагає організації та відділу виконувати та досягати цілей, ініціатив і завдань; Сертифікати CISSP, CISM, ISO27001 LI тощо; Досвід в сфері ІТ-безпеки в таких ключових областях, як хмарні обчислення, кіберризики, мережева безпека, системи управління базами даних, ISO 27001, SOCv2, HIPAA. |
Задачи: | Створити та запустити всю необхідну документацію відповідно до вимог ISO27001; Працювати з постачальниками та аудиторами для проведення оцінки ISO27001; Розробляти, підтримувати та впроваджувати політики, стандарти та процедури інформаційної безпеки та забезпечувати відповідність проектів, пов’язаних з інфраструктурою інформаційних технологій, принципам безпеки проекту; Визначення ризиків, управлінні ними та керування безперервністю бізнесу, аудит безпеки та відповідності, розроблення політики та процедур; Керувати ресурсами (персонал, процеси, технології) для конфіденційності та безпеки інформації; Забезпечення підтримки з усіх питань, пов’язаних із політиками та процедурами конфіденційності інформації та безпеки; Управління, вимірювання та звітування про дії та ефективність у порівнянні з різними системами безпеки та конфіденційності; Працювати з зацікавленими сторонами для управління інцидентами безпеки, доки інцидент не буде ліквідовано; Розробити плани та детальні процедури тестування для оцінки ефективності роботи ІТ-систем для інформаційної безпеки, управління змінами та операційними процесами IT; Підтримувати процес управління та оцінку ризиків; Забезпечувати ефективність засобів контролю інформаційної безпеки та моніторинг ефективності впроваджених засобів контролю. |
Контакты: | https://rabota.ua/ua/company874/vacancy9300098 |
Подпишись на нас в соцсетях