Einführung des "Keine Einstellungsgebühr"-Pakets!
Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
Nächste Arbeit
Methodik- und Prüfungsspezialist (Experte) | GRC-Aktion in Diya
5 März
2 Ansichten
Diya
keine Erfahrung
Kiew
Vollzeitarbeit
Wir bilden ein Team, das die Informationssicherheit und die Einhaltung internationaler Standards für das Diya-Ökosystem gewährleistet. Unsere GRC-Abteilung ist ein strategischer Partner, der die Reife der Informationssicherheit des Unternehmens unterstützt und Best Practices im Bereich Risikomanagement und Compliance umsetzt.Unsere Werte:Wir glauben daran, anders zu denken, was es uns ermöglicht, im Bereich der Informationssicherheit einen Schritt voraus zu sein. Unsere Kundenorientierung zeigt
Wir bilden ein Team, das die Informationssicherheit und die Einhaltung internationaler Standards für das Diya-Ökosystem gewährleistet. Unsere GRC-Abteilung ist ein strategischer Partner, der die Reife der Informationssicherheit des Unternehmens unterstützt und Best Practices im Bereich Risikomanagement und Compliance umsetzt.
Unsere Werte:
Wir glauben daran, anders zu denken, was es uns ermöglicht, im Bereich der Informationssicherheit einen Schritt voraus zu sein. Unsere Kundenorientierung zeigt sich in der Gewährleistung eines zuverlässigen Schutzes der Benutzerdaten. Wir legen Wert auf Zusammenarbeit und Offenheit und arbeiten eng mit verschiedenen Abteilungen zusammen, um ein gemeinsames Ziel zu erreichen. Integrität und Ausdauer sind Schlüsselqualitäten, die uns helfen, die höchsten Sicherheits- und Compliance-Standards zu erfüllen.
Ihre Hauptaufgabe:
Gewährleistung der Einhaltung internationaler Informationssicherheitsstandards durch das Diya-Ökosystem, Unterstützung und Entwicklung des Informationssicherheits-Managementsystems (ISMS) sowie Förderung der Implementierung neuer Zertifizierungen, um das Schutzniveau und das Vertrauen in die digitalen Dienste des Staates zu erhöhen.
Im Fokus der Arbeit:
– Entwicklung und Aktualisierung der Zielsicherheit Profile für Informations- und Kommunikationssysteme;
– Durchführung einer risikoorientierten Bewertung von Systemen und Entwicklung von Risikominderungsmaßnahmen;
– Unterstützung und Verbesserung des Informationssicherheits-Managementsystems (ISMS);
– Integration nationaler regulatorischer Anforderungen in das bestehende ISMS;
– Erstellung der Dokumentation für ISO 27001-Zertifizierungs- und Auditverfahren;
– Mitwirkung bei der Implementierung neuer Standards (ISO 27701, ISO 42001) im Unternehmen zur Erweiterung des Anwendungsbereichs Zertifizierung.
Wir erwarten von Ihnen:
– Hochschulbildung;
– praktisches Verständnis von ISO/IEC 27001 und seiner Anwendung im Betriebsumfeld;
– Kenntnisse des regulatorischen Rahmens für den Informationsschutz in ICS und kritischer Infrastruktur (OKI);
– Fähigkeiten in der Formalisierung technischer Einstellungen (Betriebssystem, Netzwerke, Dienste) im Format von Sicherheitsprofilen und Beschreibungen der ISO 27001-Sicherheit Kontrollen.
Es wird ein Plus sein:
– Kenntnisse der englischen Sprache auf dem Niveau B2+;
– Erfahrung im Umgang mit ISO/IEC 27701;
– ein grundlegendes Verständnis von ISO/IEC 42001.
Wir suchen Talente, die:
– in der Lage sind, seine Arbeitszeit selbstständig zu organisieren und Aufgaben effektiv zu planen;
– über eine analytische Denkweise verfügen und wissen, wie mit komplexen regulatorischen Anforderungen zu arbeiten;
– zeigt Initiative bei der Verbesserung von Prozessen und der Implementierung neuer Sicherheitspraktiken;
– ist bereit, ständig zu lernen und neue Trends im Bereich der Informationssicherheit zu verfolgen.
Wir bieten:
– die Möglichkeit, das Niveau der Informationssicherheit staatlicher digitaler Dienste zu beeinflussen;
– arbeiten mit Best Practices und internationalen Standards im Bereich GRC;
– berufliche Weiterentwicklung und Teilnahme an der Umsetzung innovativer Sicherheitsansätze;
– flexibler Arbeitsplan nach erfolgreichem Abschluss Abschluss der Probezeit;
– Büro mit einem Generator;
– Reservierung von Mitarbeitern, die einer aktuellen militärischen Akte unterliegen.
Bereit für eine Herausforderung?
Wir suchen nicht nur einen Spezialisten, sondern einen Experten, derkann ein Höchstmaß an Informationsschutz und die Einhaltung internationaler Standards für die digitalen Dienste des Staates gewährleisten. Wenn Sie bereit sind, die Verantwortung für die Datensicherheit von Millionen Ukrainern zu übernehmen und eine Kultur der Informationssicherheit auf nationaler Ebene zu entwickeln, treten Sie unserem Team bei!
Unsere Werte:
Wir glauben daran, anders zu denken, was es uns ermöglicht, im Bereich der Informationssicherheit einen Schritt voraus zu sein. Unsere Kundenorientierung zeigt sich in der Gewährleistung eines zuverlässigen Schutzes der Benutzerdaten. Wir legen Wert auf Zusammenarbeit und Offenheit und arbeiten eng mit verschiedenen Abteilungen zusammen, um ein gemeinsames Ziel zu erreichen. Integrität und Ausdauer sind Schlüsselqualitäten, die uns helfen, die höchsten Sicherheits- und Compliance-Standards zu erfüllen.
Ihre Hauptaufgabe:
Gewährleistung der Einhaltung internationaler Informationssicherheitsstandards durch das Diya-Ökosystem, Unterstützung und Entwicklung des Informationssicherheits-Managementsystems (ISMS) sowie Förderung der Implementierung neuer Zertifizierungen, um das Schutzniveau und das Vertrauen in die digitalen Dienste des Staates zu erhöhen.
Im Fokus der Arbeit:
– Entwicklung und Aktualisierung der Zielsicherheit Profile für Informations- und Kommunikationssysteme;
– Durchführung einer risikoorientierten Bewertung von Systemen und Entwicklung von Risikominderungsmaßnahmen;
– Unterstützung und Verbesserung des Informationssicherheits-Managementsystems (ISMS);
– Integration nationaler regulatorischer Anforderungen in das bestehende ISMS;
– Erstellung der Dokumentation für ISO 27001-Zertifizierungs- und Auditverfahren;
– Mitwirkung bei der Implementierung neuer Standards (ISO 27701, ISO 42001) im Unternehmen zur Erweiterung des Anwendungsbereichs Zertifizierung.
Wir erwarten von Ihnen:
– Hochschulbildung;
– praktisches Verständnis von ISO/IEC 27001 und seiner Anwendung im Betriebsumfeld;
– Kenntnisse des regulatorischen Rahmens für den Informationsschutz in ICS und kritischer Infrastruktur (OKI);
– Fähigkeiten in der Formalisierung technischer Einstellungen (Betriebssystem, Netzwerke, Dienste) im Format von Sicherheitsprofilen und Beschreibungen der ISO 27001-Sicherheit Kontrollen.
Es wird ein Plus sein:
– Kenntnisse der englischen Sprache auf dem Niveau B2+;
– Erfahrung im Umgang mit ISO/IEC 27701;
– ein grundlegendes Verständnis von ISO/IEC 42001.
Wir suchen Talente, die:
– in der Lage sind, seine Arbeitszeit selbstständig zu organisieren und Aufgaben effektiv zu planen;
– über eine analytische Denkweise verfügen und wissen, wie mit komplexen regulatorischen Anforderungen zu arbeiten;
– zeigt Initiative bei der Verbesserung von Prozessen und der Implementierung neuer Sicherheitspraktiken;
– ist bereit, ständig zu lernen und neue Trends im Bereich der Informationssicherheit zu verfolgen.
Wir bieten:
– die Möglichkeit, das Niveau der Informationssicherheit staatlicher digitaler Dienste zu beeinflussen;
– arbeiten mit Best Practices und internationalen Standards im Bereich GRC;
– berufliche Weiterentwicklung und Teilnahme an der Umsetzung innovativer Sicherheitsansätze;
– flexibler Arbeitsplan nach erfolgreichem Abschluss Abschluss der Probezeit;
– Büro mit einem Generator;
– Reservierung von Mitarbeitern, die einer aktuellen militärischen Akte unterliegen.
Bereit für eine Herausforderung?
Wir suchen nicht nur einen Spezialisten, sondern einen Experten, derkann ein Höchstmaß an Informationsschutz und die Einhaltung internationaler Standards für die digitalen Dienste des Staates gewährleisten. Wenn Sie bereit sind, die Verantwortung für die Datensicherheit von Millionen Ukrainern zu übernehmen und eine Kultur der Informationssicherheit auf nationaler Ebene zu entwickeln, treten Sie unserem Team bei!
keine Erfahrung
Kiew
Vollzeitarbeit