Lead Information Security and Compliance (ISMS Lead)

Завдання посади:
- Забезпечення та підтримка відповідності стандартам PCI DSS, ISO 27001, ISO 27701 (GDPR)
- Підготовка, супровід та проходження сертифікаційних і наглядових аудитів (3rd party audits)
- Розробка, впровадження та підтримка в актуальному стані документації ISMS (політики, регламенти, процедури, інструкції)
- Моніторинг функціонування та оцінка ефективності системи управління інформаційною безпекою
- Проведення внутрішніх аудитів ІБ та контроль виконання вимог стандартів
- Участь у розслідуванні інцидентів інформаційної безпеки
- Проведення заходів з аналізу та зниження ризиків ІБ
- Управління доступами до систем компанії та (за потреби) систем клієнтів
- Впровадження нових стандартів та вимог у сфері ІБ
- Підготовка регулярної звітності щодо стану інформаційної безпеки.
 

Вимоги до кандидата:
- Від 2 років досвіду в сфері Information Security / ISMS / Compliance
- Практичний досвід впровадження або супроводу стандартів: PCI DSS,ISO 27001
ISO 27701 / GDPR
- Розуміння принципів ISMS (Information Security Management System)
- Знання мережевої інфраструктури та базових принципів ІБ
- Досвід роботи з:
1) Active Directory (адміністрування доменів)
2) Linux (Ubuntu)
3) SIEM / системами моніторингу
- Розуміння методів аналізу ризиків ІБ та засобів захисту інформації
- Досвід розробки нормативної та процедурної документації (ISMS документація)
- Знання найкращих практик у сфері інформаційної безпеки
Англійська мова — B2 або вище