Менеджер з інформаційної безпеки (ISO) Offline

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо Менеджер з управління ризиками та методології інформаційної безпеки.

Навички:

• Вища освіту за напрямком інформаційна безпека/кібербезпека, інформаційні технології, телекомунікації, управління інформаційною безпекою.
• Досвід роботи за напрямком ІБ/кібербезпеки не менше 3 років (для посади менеджер).
• Досвід впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO/IEC 27001.
• Досвід в підготовці підприємства до зовнішніх аудитів та отримання сертифікатів відповідності.
• Досвід взаємодії з сертифікаційними органами та забезпечення повної відповідності вимогам стандарту ISO/IEC 27001.
• Досвід створення/розробки та оновлення документів що регламентують основні процеси інформаційної безпеки.
• Досвід впровадження політик, положень, процедур за напрямком інформаційної безпеки в організаціях.
• Знання основних типів систем забезпечення ІБ та усвідомлення принципів їх роботи.
• Розуміння принципів, механізмів, інструментів та технологій, що застосовуються для забезпечення захисту даних/інформації/інфраструктури.
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки, кібербезпеки (напр. ISO 27001, 27032, 27005, 270хх, GDPR, NIST, COBIT, CIS Controls v8, CSA Cloud Controls тощо).
• Здатність самостійно виконувати поставлені завдання, а також бажання працювати в команді.
• Навички ведення переговорів і проведення презентацій.
• Англійська мова на рівні Intermediate (B1) і вище.

Обов’язки

Сертифікація за стандартами ISO:

• Координація процесу впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO/IEC 27001.
• Підготовка підприємства до зовнішніх аудитів та отримання сертифікатів відповідності.

• Взаємодія з сертифікаційними органами та забезпечення повної відповідності вимогам.

   

Розробка та регламентація процесів:

• Аналіз існуючих бізнес-процесів компанії з метою їх удосконалення та відповідності вимогам ISO.
• Формування та документування процесів інформаційної безпеки. Розробка та підтримка в актуальному стані внутрішніх нормативних документів: політик, регламентів, процедур та інструкцій, пов'язаних із інформаційною безпекою та іншими аспектами сертифікації, координація їх узгодження та затвердження.
• Координація та контроль впровадження змін у регламентовані процеси.

Підготовка звітності:

• Підготовка регулярної звітності для керівництва про стан сертифікації та впровадження стандартів ISO.
• Формування рекомендацій для покращення процесів та усунення недоліків.
• Узагальнення звітності та збір інформації щодо функціонування процесів ІБ для подання керівництву.

Інше:

• Моніторинг виконання стандартів ISO в компанії.
• Дизайн внутрішніх контролів для забезпечення ефективності процесів ІБ
• Інвентаризація та класифікація інформаційних ресурсів Компанії;
• Перегляд впроваджених контролів безпеки корпоративної інфраструктури і розробка заходів щодо підвищення їх ефективності.
• Консультування співробітників з питань ІБ (в рамках функціональних обов’язків).
• Методологічна підтримка роботи підрозділу ІБ Компанії.

Участь у проведенні внутрішніх та зовнішніх аудитів документації та процесів інформаційної безпеки.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній сторінці MODUS X в LinkedIn.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.