GRC Specialist

Привіт,

ми — ESKA, команда експертів з кібербезпеки, які планують, проектують і розробляють найнадійніші інноваційні рішення з кібербезпеки в Україні. З 2014 року інженери ESKA стоять на варті інформаційної та кібербезпеки наших клієнтів в Україні та світі.

Якщо твоя пристрасть — дбати про захист даних і ти хочеш бути частиною справжньої команди, то сміливо надсилай нам своє резюме.

Що на тебе чекає у нас?

Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;

Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;

Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.

Сьогодні, в зв’язку з розширенням та розвитком компанії на глобальному ринку, ми шукаємо GRC Specialist

Що ми пропонуємо?

• Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;
• Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;
• Робота в цікавих проектах;
• Можливість послідовно навчатися та розвиватися, підвищувати знання та рівень позиції;
• Додатково: вихідні та святкові дні, відпустка (24 дні), оплачувані лікарняні, корпоративна техніка;
• Насичене корпоративне життя;

Що для нас важливо?

• Досвід роботи в інформаційній безпеці від 1 року;
• Практичний досвід у Governance, Risk & Compliance (GRC) в інформаційній безпеці: governance, risk management, compliance, third-party risk, incident/data security basics.
• Знання та застосування стандартів/фреймворків: ISO/IEC 27001/27002, SOC 2, PCI DSS, NIST CSF, CIS Controls, DORA.
• Розуміння вимог із захисту даних та регуляторики: GDPR, CCPA (та інших релевантних вимог).
• Досвід впровадження та підтримки ISMS (політики, процеси, контрольні заходи, метрики).
• Досвід внутрішніх/зовнішніх аудитів та підготовки до сертифікацій/оцінок комплаєнсу (ISO 27001, SOC 2, PCI DSS тощо).
• Вміння розробляти та актуалізувати політики, процедури, стандарти, плани безпеки.
• Досвід взаємодії з клієнтами, підрядниками та внутрішніми командами в рамках GRC-проєктів.
• Досвід проведення/організації security awareness.
• Критичне мислення, уважність, problem-solving, організованість/тайм-менеджмент, сильна комунікація.

Буде плюсом: консалтинг; risk assessments та vendor/third-party risk; сертифікації ISO 27001 LI/LA, CISA/CRISC/CISSP/CISM; координація GRC-ініціатив; English Upper-Intermediate+.

Що буде входити до переліку твоїх задач?

• Проведення внутріншіх та зовнішніх аудитів інформаційної безпеки (ISO 27001, SOC 2, PCI DSS, DORA, GDPR та інші);
• Розробка та впровадження систем інформаційної безпеки, зокрема ISMS на основі CIS Controls, NIST CSF, ISO 27002 та інших фреймворків;
• Підготовка та проведення тренінгів з підвищення обізнаності щодо кібербезпеки для клієнтів;
• Розробка документації з інформаційної безпеки, включаючи політики, процедури, плани, тощо;
• Виконання ролі спеціаліста з інформаційної безпеки для клієнтів з різних галузей;
• Консультації з питань дотримання вимог щодо захисту даних (GDPR, CCPA, та інші);
• Координація роботи з клієнтами та забезпечення своєчасного виконання проектів;
• Забезпечення ефективної взаємодії та досягнення результатів командою GRC, включаючи підрядників на всіх етапах проектів.

Тобі цікаво?

Ти бачиш себе частиною нашої команди?

То скоріше надсилай своє резюме та до зустрічі :)