Information Security and Compliance Manager

Дата:4 Ноября
Работодатель:Kyivstar / Киевстар
Город:Київ
Квалификация:Глибокі знання та розуміння засобів контролю ІТ-безпеки, управління ризиками та відповідністю, а також вимог ІТ-безпеки щодо інформації та інформаційних активів;
Досвід успішного впровадження фреймворку ISO27001 та українського фреймворку КСЗІ;
Здатність визначати процеси, які потребують вдосконалення, і робити рекомендації, що до їх покращення;
Відмінні організаторські здібності, навички письмового та усного спілкування,робота в команді та вміння вирішувати проблеми;
Здатність керувати декількома проектами одночасно, розробляти план дій, який допомагає організації та відділу виконувати та досягати цілей, ініціатив і завдань;
Сертифікати CISSP, CISM, ISO27001 LI тощо;
Досвід в сфері ІТ-безпеки в таких ключових областях, як хмарні обчислення, кіберризики, мережева безпека, системи управління базами даних, ISO 27001, SOCv2, HIPAA.
Задачи:Створити та запустити всю необхідну документацію відповідно до вимог ISO27001;
Працювати з постачальниками та аудиторами для проведення оцінки ISO27001;
Розробляти, підтримувати та впроваджувати політики, стандарти та процедури інформаційної безпеки та забезпечувати відповідність проектів, пов’язаних з інфраструктурою інформаційних технологій, принципам безпеки проекту;
Визначення ризиків, управлінні ними та керування безперервністю бізнесу, аудит безпеки та відповідності, розроблення політики та процедур;
Керувати ресурсами (персонал, процеси, технології) для конфіденційності та безпеки інформації;
Забезпечення підтримки з усіх питань, пов’язаних із політиками та процедурами конфіденційності інформації та безпеки;
Управління, вимірювання та звітування про дії та ефективність у порівнянні з різними системами безпеки та конфіденційності;
Працювати з зацікавленими сторонами для управління інцидентами безпеки, доки інцидент не буде ліквідовано;
Розробити плани та детальні процедури тестування для оцінки ефективності роботи ІТ-систем для інформаційної безпеки, управління змінами та операційними процесами IT;
Підтримувати процес управління та оцінку ризиків;
Забезпечувати ефективність засобів контролю інформаційної безпеки та моніторинг ефективності впроваджених засобів контролю.
Контакты:https://rabota.ua/ua/company874/vacancy9300098