Informationssicherheitsmanager in Sombra

Unsere Abteilung für Informationssicherheit ist nun seit mehr als drei Jahren im Einsatz. Wir sind auf der Suche nach einem neuen Leiter, der mehr technischen Hintergrund und strategisches Denken mitbringt. Da die Prozesse und Tools etabliert sind, sind Sie dafür verantwortlich, diese anzupassen und neue zu etablieren, da die Anforderungen von Unternehmen und Kunden an InfoSec wachsen. Sie werden einen anderen InfoSec-Spezialisten leiten.

Anforderungen:

- 5+ Jahre Erfahrung im InfoSec;

- Verständnis der Prinzipien von IT-Infrastrukturschutzsystemen und Netzwerksicherheit (Fortinet-Erfahrung wäre von Vorteil);

- Erfahrung mit IAM-Systemen (Erfahrung mit Microsoft Entra ID wäre von Vorteil);

- Erfahrung mit Vulnerability-Management-Systemen;

- Erfahrung beim Einrichten von SIEM;

- Erfahrung mit CrowdStrike wäre von Vorteil;

- Erfahrung Das Konfigurieren von Sicherheitsrichtlinien für Google Workspace/Office 365 wäre von Vorteil;

- Kenntnisse über gängige Informationssicherheitsmanagement-Frameworks wie ISO/IEC 27001 und NIST;

- Erfahrung im Vorbeigehen oder Durchführung externer Audits;

- Verständnis der Methoden des Risiko- und Vorfallmanagements;

- Fähigkeiten zum Verfassen von Dokumentationen;

- Englischkenntnisse der oberen Mittelstufe oder höher (schriftlich und mündlich). );

- Kompetente Kommunikationsfähigkeiten;

- Die Fähigkeit, effektiv zu kommunizieren, zu verhandeln und gegenseitiges Verständnis mit unterschiedlichen Menschen aufzubauen.

- Verantwortlich für die Informationssicherheit des Unternehmens;

- Entwicklung und Verwaltung der Sicherheitsstrategie;

- Erfüllung der InfoSec-Ziele und KPIs;

- Koordination, Unterstützung und Kontrolle der IT-Sicherheitsprozesse (ISO2700x);

- Leitung von Projekten zur Implementierung und Modernisierung der Informationssicherheitssysteme (NGAV, EDR, IAM, SIEM, WAF usw.);

- Sicherstellen, dass die Tools des Unternehmens Sicherheitsereignisse von IT-Systemen, Geräten, Anwendungen, Datenbanken und Lösungen des Unternehmens ordnungsgemäß überwachen und gleichzeitig die Informationssicherheit überwachen können Überwachungsaktivitäten;

- Organisation und Durchführung von Penetrationstests;

- Aufbau des IT-Asset-Managements;

- Identifizierung von Risiken und Maßnahmen;

- Management von Vorfällen;

- Tägliche Zusammenarbeit mit der Unternehmensleitung zur Etablierung der Informationssicherheit in jeder Abteilung (Fähigkeit, mit widersprüchlichen Interessen der Abteilungen während der Umsetzung von Informationssicherheitsmaßnahmen umzugehen);

- Organisation interner Schulungen zur Informationssicherheit für Mitarbeiter (Schulung, Ausbildung, Tests);

- Durchführung interner Audits zur Informationssicherheit;

- Vorbereitung des Unternehmens auf das Bestehen von ISO 2700x und anderen Audits ;

- Leitung eines weiteren InfoSec-Spezialisten;

- Bearbeitung von Sicherheitsanfragen von Kunden;

- Teilnahme an Pre-Sales-Meetings mit unseren Kunden, um Fragen zu stellen und Verstehen Sie ihre Bedürfnisse in unseren Cybersicherheitsdiensten (AppSec, Pentesting, Sicherheitsberatung und Managed Security Services);

- Helfen Sie bei der Vorbereitung von Marketingmaterialien und Vorschlägen für solche Kunden;

- Interviewsicherheit Ingenieure, die couWir erfüllen die Bedürfnisse unserer Kunden.

Was wir bieten:

Jährlicher bezahlter Urlaub von 18 Arbeitstagen.

Jährliche bezahlte Krankheit von 10 Tagen.

Mutterschaft\Vaterschaftsurlaub.

Die Möglichkeit eines Sabbaticals.

Ehe- und Elternschaftspaket.

Vergütung für sportliche Aktivitäten (bis zu 6000 UAH\Jahr).

50 % Kostenerstattung für die Teilnahme an Kursen zur Selbstentwicklung .

Unternehmensarzt.

Interne Ausbildung (Unternehmensbibliothek, Udemy-Kurse).

Karriereentwicklungsplan.

Englisch- und Spanischunterricht .

Steuern zahlen und Privatunternehmer führen.

Technische Ausrüstung: Laptop, Maus, Tastatur, Monitor.

Internes Empfehlungsprogramm.

Möglichkeit, an ehrenamtlichen Aktivitäten des Unternehmens teilzunehmen.

Technische Community-Veranstaltungen.