Керівник кібербезпеки

Дата:18 Апреля, 2023
Работодатель:STV group
Город:Київ
Квалификация:Вища технічна або юридична освіта за освітньо-кваліфікаційним рівнем не нижче спеціаліста або вища освіта в поєднанні із наявністю додаткових дипломів, сертифікатів, що підтверджують кваліфікацію у сфері інформаційних технологій;
Стаж роботи за професією інформаційної чи кібербезпеки не менше 5 років, стаж роботи на керівних посадах не менше 1 року;
Знання та застосування міжнародних стандартів сімейства ISO, що стосуються сфери інформаційної безпеки;
Розуміння моделі управління інформаційною безпекою "Governance, Risk and Compliance";
Розуміння моделі безпеки «Zero Trust» та підходу "Defence in Depth";
Розуміння архітектури та процесів SOC навички управління персоналом;
Досвід управління проектами;
Написання нормативних документів з інформаційної безпеки;
Проведення оцінки, обробки та управління ризиками проведення експертизи договорів на відповідність вимогам безпеки управління та розслідування інцидентів;
Проведення навчань персоналу знання на рівні адміністрування: OS MS “Windows”, Unix систем, VPS/VDS, web hosting, cloud, віртуалізація VMware, NGFW, Active Directory;
Впровадження та управління SIEM, DLP, Endpoint Protection, Mail security, PAM, IAM;
Проведення аудитів безпеки управління вразливостями робота з рішеннями типу Open Source.
Задачи:Формування стратегії та програми інформаційної безпеки;
Побудова та розвиток системи управління інформаційною безпекою (ІБ); Організація роботи групи кібербезпеки, розподіл обов'язків, постановка цілей та контроль виконання завдань;
Комунікаця з структурними підрозділами компанії по питанням ІБ;
Організація заходів безпеки відповідно до вимог законодавства України, бізнесу, партнерів/виробників, клієнтів, міжнародних стандартів;
Інформаційно-аналітичне забезпечення Департаменту безпеки;
Проведення внутрішніх аудитів безпеки;
Оцінка й управління ризиками ІБ (безперервність бізнесу);
Контроль ризиків зі сторони аутсорсингу послуг ІТ;
Експертиза бізнес процесів, проектів та договірних відносин;
Управління проектами безпеки та ІТ – оптимізація ресурсів та автоматизація процесів;
Управління інцидентами ІБ, проведення службових розслідувань;
Організація моніторингу та реагування на загрози навчання персоналу вимогам ІБ й інформування про потенційні ризики та загрози;
Забезпечення збереження комерційної таємниці та конфіденційної інформації працівниками та третіми сторонами;
Розробка та підтримка актуальності нормативних документів по забезпеченню інформаційної безпеки;
Комунікація з міжнародними, державними, приватними спеціалістами та організаціями у сфері юридичної, правоохоронної, банківської діяльності, зв’язку та телекомунікації, корпоративної безпеки, експертних досліджень та розробки програмного забезпечення;
Формування звітності про роботу, аналітичних та презентаційних матеріалів.
Контакты:https://rabota.ua/ua/company588008/vacancy9459302