Information Security Manager Offline

Шукаємо Information Security Manager, який відповідатиме за побудову, підтримку та розвиток системи управління інформаційною безпекою відповідно до стандарту ISO 27001. Ця роль поєднує стратегічне управління інформаційною безпекою з операційною ІТ-підтримкою. Ви відповідатимете не лише за розробку політик, але й за їх реальне впровадження в щоденні процеси компанії. 

Ми очікуємо від кандидата високого рівня автономності та здатності приймати управлінські рішення. Важливо, щоб спеціаліст не лише підтримував наявні процеси, а й проактивно ініціював зміни.

Позиція передбачає full-time зайнятість.

Вимоги:

• 3+ роки досвіду у сфері інформаційної безпеки або ІТ-інфраструктури
• Досвід роботи з ISO 27001 сертифікацією
• Самостійна побудова security-процесів 
• Розробка та актуалізація політик інформаційної безпеки 
• Структурність, увага до деталей, проактивність та високий рівень відповідальності
• English Intermediate або вище

Буде плюсом:

• Знання General Data Protection Regulation (GDPR)
• Досвід організації навчання для співробітників 
• Сертифікація ISO 27001 Lead Implementer або Lead Auditor
• Досвід роботи в аутсорсинговій/аутстафінговій ІТ компанії

Обов’язки:

• Політики та процеси інформаційної безпеки:
• Розробляти, оновлювати та впроваджувати політики і процедури
  інформаційної безпеки відповідно до вимог ISO 27001
• Трансформувати політики у реальні операційні процеси
• Контролювати відповідність фактичних процесів затвердженим політикам
• Забезпечувати дотримання вимог безпеки у всіх департаментах
• Формувати та реалізовувати roadmap розвитку безпеки
• Аудити та оцінка ризиків:
• Проводити внутрішні аудити та gap-аналізи
• Готувати компанію до зовнішніх ISO аудитів та супроводжувати їх проходження
• Оцінювати ризики та вести реєстр ризиків
• Розслідувати та документувати інциденти інформаційної безпеки
• Готувати пост-інцидентні звіти та рекомендації щодо усунення проблем
• Контроль доступів та навчання співробітників:
• Контролювати управління доступами та класифікацію інформації
• Проводити навчання співробітників із інформаційної безпеки
• Консультувати співробітників щодо безпечної роботи з даними
• Співпрацювати з HR, Delivery та керівництвом з питань безпеки

Етапи інтерв'ю:

• Співбесіда з рекрутером
• Фінальне інтерв’ю з Director of People & Operations

Команда:

• Director of People & Operations

Ми пропонуємо:

• 18 днів оплачуваної відпустки, 10 днів оплачуваних лікарняних
• Можливість брати додаткові вихідні власним коштом
• Competence center для обміну знаннями та професійного розвитку
• Компенсацію курсів та сертифікації
• Уроки англійської в маленьких групах
• Доступ до бібліотеки компанії
• Медичне страхування або компенсація за спорт
• Гнучкий робочий графік 
• Виплату амортизації за використання власної техніки
• Фінансову компенсацію за візит до пункту здачі крові
• Мінімальну кількість бюрократії