Керівник кібербезпеки
| Дата: | 18 Апреля |
| Работодатель: | STV group |
| Город: | Київ |
| Квалификация: | Вища технічна або юридична освіта за освітньо-кваліфікаційним рівнем не нижче спеціаліста або вища освіта в поєднанні із наявністю додаткових дипломів, сертифікатів, що підтверджують кваліфікацію у сфері інформаційних технологій; Стаж роботи за професією інформаційної чи кібербезпеки не менше 5 років, стаж роботи на керівних посадах не менше 1 року; Знання та застосування міжнародних стандартів сімейства ISO, що стосуються сфери інформаційної безпеки; Розуміння моделі управління інформаційною безпекою "Governance, Risk and Compliance"; Розуміння моделі безпеки «Zero Trust» та підходу "Defence in Depth"; Розуміння архітектури та процесів SOC навички управління персоналом; Досвід управління проектами; Написання нормативних документів з інформаційної безпеки; Проведення оцінки, обробки та управління ризиками проведення експертизи договорів на відповідність вимогам безпеки управління та розслідування інцидентів; Проведення навчань персоналу знання на рівні адміністрування: OS MS “Windows”, Unix систем, VPS/VDS, web hosting, cloud, віртуалізація VMware, NGFW, Active Directory; Впровадження та управління SIEM, DLP, Endpoint Protection, Mail security, PAM, IAM; Проведення аудитів безпеки управління вразливостями робота з рішеннями типу Open Source. |
| Задачи: | Формування стратегії та програми інформаційної безпеки; Побудова та розвиток системи управління інформаційною безпекою (ІБ); Організація роботи групи кібербезпеки, розподіл обов'язків, постановка цілей та контроль виконання завдань; Комунікаця з структурними підрозділами компанії по питанням ІБ; Організація заходів безпеки відповідно до вимог законодавства України, бізнесу, партнерів/виробників, клієнтів, міжнародних стандартів; Інформаційно-аналітичне забезпечення Департаменту безпеки; Проведення внутрішніх аудитів безпеки; Оцінка й управління ризиками ІБ (безперервність бізнесу); Контроль ризиків зі сторони аутсорсингу послуг ІТ; Експертиза бізнес процесів, проектів та договірних відносин; Управління проектами безпеки та ІТ – оптимізація ресурсів та автоматизація процесів; Управління інцидентами ІБ, проведення службових розслідувань; Організація моніторингу та реагування на загрози навчання персоналу вимогам ІБ й інформування про потенційні ризики та загрози; Забезпечення збереження комерційної таємниці та конфіденційної інформації працівниками та третіми сторонами; Розробка та підтримка актуальності нормативних документів по забезпеченню інформаційної безпеки; Комунікація з міжнародними, державними, приватними спеціалістами та організаціями у сфері юридичної, правоохоронної, банківської діяльності, зв’язку та телекомунікації, корпоративної безпеки, експертних досліджень та розробки програмного забезпечення; Формування звітності про роботу, аналітичних та презентаційних матеріалів. |
| Контакты: | https://rabota.ua/ua/company588008/vacancy9459302 |
Подпишись на нас в соцсетях