Information Security Manager

Шукаємо Information Security Manager, який відповідатиме за побудову, підтримку та розвиток системи управління інформаційною безпекою відповідно до стандарту ISO 27001.

Ця роль поєднує стратегічне управління інформаційною безпекою з операційною ІТ-підтримкою. Ви відповідатимете не лише за розробку політик, але й за їх реальне впровадження в щоденні процеси компанії. Також частина ролі включає виконання обов’язків системного адміністратора для забезпечення стабільної роботи ІТ-інфраструктури.

Позиція з full-time зайнятістю в офісі за адресою Гайдамацька 9a.

Вимоги:

• 2+ роки досвіду на аналогічній позиції
• Досвід роботи з ISO 27001
• Досвід впровадження або підтримки ISMS 
• Здатність трансформувати політики у реальні операційні процеси
• Практичний досвід системного адміністрування
• English Intermediate або вище
• Структурність, увага до деталей, проактивність та високий рівень відповідальності

Буде плюсом:

• Сертифікація ISO 27001 Lead Implementer або Lead Auditor
• Досвід проведення внутрішніх аудитів та підготовки до сертифікації
• Досвід роботи в аутсорсинговій/аутстафінговій ІТ компанії

Обов’язки:

• Розробка, оновлення та імплементація політик і процедур з інформаційної безпеки відповідно до вимог ISO 27001
• Забезпечення відповідності фактичних процесів затвердженим політикам
• Проведення внутрішніх аудитів та gap-аналізів
• Підготовка до зовнішніх ISO аудитів та супровід під час їх проходження
• Проведення оцінки ризиків та ведення реєстру ризиків
• Моніторинг дотримання вимог безпеки у всіх департаментах
• Розслідування та документування інцидентів інформаційної безпеки
• Планування та проведення навчань із інформаційної безпеки для співробітників
• Контроль управління доступами та класифікації інформації
• Співпраця з HR, Delivery та керівництвом з питань безпеки
• IT-операції та системне адміністрування 
• Адміністрування корпоративної пошти та управління доступами
• ІТ-супровід процесів онбордингу та офбордингу
• Усунення технічних проблем із обладнанням та програмним забезпеченням
• Контроль endpoint-безпеки (антивірус, шифрування, оновлення)
• Налаштування та підтримка VPN і безпечного віддаленого доступу

Етапи інтерв'ю:

• Співбесіда з рекрутером
• Фінальне інтерв’ю з Director of People & Operations

Команда:

• Director of People & Operations

Ми пропонуємо:

• 18 днів оплачуваної відпустки, 10 днів оплачуваних лікарняних
• Можливість брати додаткові вихідні власним коштом
• Competence center для обміну знаннями та професійного розвитку
• Компенсацію курсів та сертифікації
• Уроки англійської в маленьких групах
• Доступ до бібліотеки компанії
• Медичне страхування або компенсація за спорт
• Гнучкий робочий графік 
• Виплату амортизації за використання власної техніки
• Фінансову компенсацію за візит до пункту здачі крові
• Мінімальну кількість бюрократії