Information Security Auditor Offline

Вимоги до навичок та досвіду:

- 3+ роки досвіду в якості аудитора інформаційної безпеки/оцінки внутрішньої безпеки.

- Досвід управління засобами контролю або дотриманням вимог SOC2, ISO 27001, PCIDSS.

- Досвід управління декількома проектами одночасно, контроль життєвого циклу проекту аудиту.

- Високий рівень особистої чесності, увага до деталей і сильні навички розслідування.

- Освіта, пов’язана з інформаційною безпекою/ІТ/кібербезпекою.

Обов'язки:

- Планування, координація та керування внутрішніми аудитами компанії. Координація повного циклу внутрішнього аудиту.

- Розробка та впровадження програми аудиту (ISO/IEC 27001, PCIDSS, GDPR).

- Підтримка підготовки до зовнішніх аудитів, комунікація із зовнішніми аудиторами та внутрішнє керівництво підтримки зовнішніх аудитів.

- Планування, впровадження, контроль та вдосконалення заходів безпеки для захисту даних, систем і мереж організації.

- Проведення регулярних аудитів та надання рекомендацій.

- Підтримка, контроль та вдосконалення процесів аудиту.

- Контроль виконання коригувальних дій щодо невідповідності стандартам систем управління та вимогам документів.

Ми пропонуємо:

гнучкий графік початку робочого дня, з можливістю віддаленої роботи;

20 роб.днів відпустка, лікарняні, 12 sick days, вихідний на день народження, вихідні на державні свята;

розвиток та навчання у професійному розрізі;

піклування про ментальне здоров’я — корпоративний психолог для команди;

розширення світогляду — обговорення різних тематик;

тепла офісна атмосфера з бесперебійним інтернетом та світлом;

підтримка та розвиток волонтерської культури — наша команда організовує і долучається до багатьох благодійних акцій. Ми раді допомагати і робити світ навколо нас добрішим.