Security Auditor

Українська виробнича компанія шукає Security Auditor, який допоможе розвивати напрям інформаційної безпеки, працювати з аудитами та посилювати compliance-процеси.
Доступне бронювання з перших днів роботи.

Основний фокус ролі:
• проведення внутрішніх аудитів інформаційної безпеки та оцінка відповідності процесів стандартам ISO 27001, NIST, GDPR;
• аналіз ризиків інформаційної безпеки та ведення Risk Register;
• розробка й оновлення політик, процедур та внутрішньої документації з ІБ;
• контроль виконання коригувальних дій за результатами аудитів;
• оцінка стану кібербезпеки третіх сторін, підрядників та постачальників (Third-Party Risk Management);
• участь у підготовці компанії до зовнішніх аудитів та сертифікацій.

Формат роботи: офіс у м. Київ.

Вимоги:
• досвід роботи у сфері IT-аудиту, інформаційної безпеки або IT-комплаєнсу;
• практичний досвід участі у внутрішніх чи зовнішніх аудитах за ISO 27001 або перевірках відповідності GDPR.