Inżynier automatyzacji cyberbezpieczeństwa w Transporeon

Twój stanowisko: Inżynier automatyzacji cyberbezpieczeństwa, GRC i ryzyko stron trzecich
Miejsce stanowiska: Ukraina - zdalne
Nasz dział: Cyberbezpieczeństwo korporacyjne

Czy jesteś specjalistą ds. cyberbezpieczeństwa z wykształceniem programisty sposób myślenia? Czy patrzysz na ręczne, powtarzalne zadania i widzisz możliwości dla kodu i innowacji? Dołącz do naszego zespołu ds. bezpieczeństwa informacji jako inżynier automatyzacji cyberbezpieczeństwa i zrewolucjonizuj sposób, w jaki zarządzamy ryzykiem! 

Co będziesz robić
Wykorzystasz swoje umiejętności programowania i głęboką wiedzę na temat bezpieczeństwa, aby projektować, budować i utrzymywać zautomatyzowane przepływy pracy, które stanowią podstawę naszej strategii zarządzania ryzykiem. Bezpośrednio zwiększysz wydajność, zwiększysz dokładność danych i radykalnie zwiększysz naszą zdolność do zabezpieczania przedsiębiorstwa, włączając w to pionierskie strategie zautomatyzowanej oceny dla zewnętrznych dostawców sztucznej inteligencji o wysokiej stawce. Jeśli jesteś gotowy, aby zakodować bezpieczeństwo w DNA firmy i przekształcić ryzyko w w pełni zautomatyzowaną, skalowalną funkcję, zrób krok naprzód i buduj z nami przyszłość.

Główne obowiązki: GRC Automation & Risk Engineering

Architekt automatyzacji i integracji

• Projektowanie, rozwijanie i utrzymywanie zautomatyzowanych rozwiązań dla naszego cyklu życia GRC i TPRM (ocena dostawców, gromadzenie dowodów, wydawanie śledzenie).
• Twórz bezproblemową integrację danych w czasie rzeczywistym pomiędzy platformą GRC a krytycznymi systemami informatycznymi (np. skanerami, inwentaryzacją zasobów, środowiskami chmurowymi) przy użyciu interfejsów API REST.
• Automatyzuj gromadzenie i normalizację danych z różnych źródeł, aby zapewnić dynamiczną analizę ryzyka i raportowanie dla kadry kierowniczej.
• Usprawnij funkcje audytu wewnętrznego, tworząc niestandardowe przepływy pracy do testowania kontroli i zarządzania wyjątkami od zasad.
• Ciągłe doskonalenie poprzez eliminację procesów ręcznych i ograniczanie błędów ludzkich we wszystkich zabezpieczeniach. funkcje.

Inżynieria zarządzania stronami trzecimi i AI

• Tworzyj rozwiązania techniczne i skrypty w celu automatyzacji specjalistycznej oceny ryzyka modeli AI/ML innych firm (prywatność danych, integralność modelu, kontrola bezpieczeństwa).
• Być głównym technicznym MŚP dla zespołu GRC podczas złożonych przeglądów dostawców i ewolucji programów.
• Zapewnij, że narzędzia do automatyzacji są budowane i utrzymywane przy użyciu najlepszych praktyk tworzenia oprogramowania (kontrola wersji, dokumentacja).
• Zastosuj unikalne połączenie umiejętności w zakresie bezpieczeństwa i rozwoju, aby stawić czoła pojawiającym się wyzwaniom i specjalnym projektom dla działu bezpieczeństwa informacji.

Jakie umiejętności i doświadczenie powinieneś wnieść

• 3 lata doświadczenia w cyberbezpieczeństwie, technologiach informatycznych lub podobnej dziedzinie, z czego co najmniej 2 lata na stanowisku ze znaczącym komponentem skryptowym, programistycznym lub automatyzacyjnym.
• biegłość w co najmniej jednym język skryptowy, zdecydowanie preferowany język Python (doświadczenie z PowerShell, Go lub podobnymi językami jest również cenne).
• Wykazana biegłość w języku.NET Framework.
• Wykazane doświadczenie w pracy z interfejsami API REST w celu integracji odrębnych systemów i automatyzacji wymiany danych.
• Dogłębne zrozumienie podstawowych zasad cyberbezpieczeństwa i struktur GRC/TPRM (np. NIST CSF, ISO 27001, SOC 2).
• Nastawienie budowniczego z pasją do rozwiązywania złożonych problemów za pomocą eleganckich, zautomatyzowanych rozwiązań
• Biegłość w Angielski