Навички:

• Вища освіту за напрямком інформаційна безпека/кібербезпека, інформаційні технології, телекомунікації, управління інформаційною безпекою.
• Досвід роботи за напрямком ІБ/кібербезпеки не менше 3 років (для посади менеджер).
• Досвід впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO/IEC 27001.
• Досвід в підготовці підприємства до зовнішніх аудитів та отримання сертифікатів відповідності.
• Досвід взаємодії з сертифікаційними органами та забезпечення повної відповідності вимогам стандарту ISO/IEC 27001.
• Досвід створення/розробки та оновлення документів що регламентують основні процеси інформаційної безпеки.
• Досвід впровадження політик, положень, процедур за напрямком інформаційної безпеки в організаціях.
• Знання основних типів систем забезпечення ІБ та усвідомлення принципів їх роботи.
• Розуміння принципів, механізмів, інструментів та технологій, що застосовуються для забезпечення захисту даних/інформації/інфраструктури.
• Знання вимог національного законодавства і міжнародних стандартів інформаційної безпеки, кібербезпеки (напр. ISO 27001, 27032, 27005, 270хх, GDPR, NIST, COBIT, CIS Controls v8, CSA Cloud Controls тощо).
• Здатність самостійно виконувати поставлені завдання, а також бажання працювати в команді.
• Навички ведення переговорів і проведення презентацій.
• Англійська мова на рівні Intermediate (B1) і вище.

Обов’язки:

‍Сертифікація за стандартами ISO:

• Координація процесу впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO/IEC 27001.
• Підготовка підприємства до зовнішніх аудитів та отримання сертифікатів відповідності.
• Взаємодія з сертифікаційними органами та забезпечення повної відповідності вимогам.

Розробка та регламентація процесів:

• Аналіз існуючих бізнес-процесів компанії з метою їх удосконалення та відповідності вимогам ISO.
• Формування та документування процесів інформаційної безпеки. Розробка та підтримка в актуальному стані внутрішніх нормативних документів: політик, регламентів, процедур та інструкцій, пов’язаних із інформаційною безпекою та іншими аспектами сертифікації, координація їх узгодження та затвердження.
• Координація та контроль впровадження змін у регламентовані процеси.

Підготовка звітності:

• Підготовка регулярної звітності для керівництва про стан сертифікації та впровадження стандартів ISO.
• Формування рекомендацій для покращення процесів та усунення недоліків.
• Узагальнення звітності та збір інформації щодо функціонування процесів ІБ для подання керівництву.

Інше:

• Моніторинг виконання стандартів ISO в компанії.
• Дизайн внутрішніх контролів для забезпечення ефективності процесів ІБ
• Інвентаризація та класифікація інформаційних ресурсів Компанії;
• Перегляд впроваджених контролів безпеки корпоративної інфраструктури і розробка заходів щодо підвищення їх ефективності.
• Консультування співробітників з питань ІБ (в рамках функціональних обов’язків).
• Методологічна підтримка роботи підрозділу ІБ Компанії.
• Участь у проведенні внутрішніх та зовнішніх аудитів документації та процесів інформаційної безпеки.

Ми пропонуємо:

• Офіційне працевлаштування.
• Конкурентні умови та бонусну програму.
• Корпоративну техніку.
• Корпоративну програму медичного страхування.
• Програму психологічної підтримки співробітників.
• Віддалений або гібридний формат роботи у інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо тих, хто приймає виклики. Серед нас кожен може проявити свої таланти й відчути безпосередній вплив на наш спільний успіх. Інвестуємо у розвиток кожного, даємо змогу отримувати нові знання та досягати професійних цілей.

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

‍