Informationssicherheitsprüfer (Sicherheitsprüfer) in IT SPECIALIST, TOV

IT Specialist ist ein ukrainischer IT-Integrator, der 2014 gegründet wurde. Unser Erfolg ist der Erfolg unserer Kunden. Deshalb liegt uns die Sicherheit und Kontinuität ihres Geschäfts am Herzen. Wir werden für die individuelle Herangehensweise an jedes Projekt und die Aufmerksamkeit für die unsichtbarsten Details geschätzt.

Unser Unternehmen bietet professionelle Dienstleistungen und Lösungen im Bereich IT- und Cybersicherheit für mittlere und große Unternehmen, nämlich:

- Enterprise Service Bus und Integration von Geschäftsanwendungen;

Überwachung der Leistung von Geschäftsanwendungen;

- Durchführung von Penetrationstests und Sicherheitsbewertungen.

Wir haben ein Team von 150 Fachleuten, die als eine Einheit arbeiten, und wir haben nicht vor, damit aufzuhören!

Stellenbeschreibung:

Wir suchen einen hochqualifizierten Auditor für Informationssicherheit (IS). Werden Sie Teil unseres professionellen Teams. Sie sind für die Durchführung von Audits und die Umsetzung damit verbundener Projekte im Zusammenhang mit der Einhaltung von Standards, Richtlinien und Best Practices im Bereich IS verantwortlich.

Aufgaben:

• Durchführung komplexer IS-Audits, einschließlich der Analyse von Richtlinien, Verfahren, technischen und organisatorischen Schutzmaßnahmen
• Bewertung der Konformität von Systemen und Prozessen mit den Anforderungen internationaler Standards, Regulierungsgesetze und interner Richtlinien des Unternehmens usw.
• Durchführung von Interviews mit durch wichtige Stakeholder, Sammlung der Evidenzbasis und Dokumentation der Auditergebnisse
• Erstellung detaillierter Berichte über Auditergebnisse, einschließlich Schlussfolgerungen, Nichtkonformitäten, Empfehlungen zu deren Beseitigung und Verbesserung des Sicherheitsniveaus
• Überwachung der Umsetzung von Empfehlungen und Unterstützung des Kundenteams bei der Umsetzung von Korrekturmaßnahmen
• Mitwirkung an Auditprojekten gemäß ISO/IEC27001, NIST CSF, NIS 2, DORA, usw.
• Teilnahme an komplexen IT-Prüfungsprojekten

Erwartungen an den Kandidaten:

• Hochschulbildung
• 3 Jahre Berufserfahrung in Positionen im Zusammenhang mit IT-Prüfungen
• Kenntnisse der wichtigsten Standards im IT-Bereich: ISO/IEC27001, NIST CSF, NIS 2, DORA, Security ICS Authorization, NBU Regulations, usw.
• Grundkenntnisse der Grundlagen von Netzwerken, Betriebssystemen, Datenbanken, Anwendungsarchitekturen, technischen IT-Lösungen
• Englische Sprache – mittleres Niveau

Bevorzugt werden Kandidaten mit:

• Erfahrung in der Entwicklung von Regulierungsdokumenten (Richtlinien, Regeln, Anweisungen)
• Erfahrung in der Arbeit mit Einwänden und Beschwerden
• Erfahrung im Aufbau einer produktiven Kommunikation mit „schwierige“ Kunden
• Erfahrung in der IS-Risikoanalyse
• ISO/IEC27001, CISSP, CISM, CISA, QSA-Zertifizierung
• Ausbildung im Bereich Cybersicherheit, IT

Wir bieten:

• ein komfortables Büro im Sigma Business Center mit zuverlässiger unterirdischer Unterbringung und der Verfügbarkeit von ununterbrochenem Internet, Wasserversorgung und Strom.
• Krankenversicherung nach einer Probezeit;
• 22 Arbeitstage bezahlter Urlaub pro Jahr und bezahlter Krankenstand verlassen;
• alle notwendige Ausrüstung für die Arbeit;
• freundliches Team und offenes Management;
• Training und Mentoring;
• Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung

Werden Sie Teil unseres freundlichen IT-Teams!

Kyiv, Sigma Business Center, Vaclav Havel Boulevard, 6, Gebäude 3