Menedżer Bezpieczeństwa Informacji w Sombra

Nasz dział bezpieczeństwa informacji działa już od ponad trzech lat. Poszukujemy nowego potencjalnego klienta, który wniesie do naszej oferty więcej wiedzy technicznej i myślenia strategicznego. Procesy i narzędzia są już ustalone, więc będziesz odpowiedzialny za ich dostosowywanie i ustanawianie nowych w miarę rosnących wymagań firmy i klientów w zakresie InfoSec. Będziesz kierować kolejnym specjalistą InfoSec.

Wymagania:

- ponad 5 lat doświadczenia w InfoSec;

- Zrozumienie zasad systemów ochrony infrastruktury IT i bezpieczeństwa sieci (doświadczenie w Fortinet będzie dodatkowym atutem);

- Doświadczenie z systemami IAM (doświadczenie z Microsoft Entra ID będzie zaletą);

- Doświadczenie z systemami zarządzania podatnościami;

- Doświadczenie w konfigurowaniu SIEM ;

- Doświadczenie z CrowdStrike będzie dodatkowym atutem;

- Doświadczenie konfiguracja zasad bezpieczeństwa dla Google Workspace/Office 365 będzie dodatkowym atutem;

- Znajomość popularnych ram zarządzania bezpieczeństwem informacji, takich jak ISO/IEC 27001 i NIST;

- Doświadczenie w przekazywaniu informacji lub przeprowadzanie audytów zewnętrznych;

- Zrozumienie metodologii zarządzania ryzykiem i incydentami;

- Umiejętność pisania dokumentacji;

- Angielski na poziomie średnio zaawansowanym lub wyższym (w mowie i piśmie );

- Biegłe umiejętności komunikacyjne;

- Umiejętność skutecznej komunikacji, negocjacji i ustanawiania wzajemnego zrozumienia z różnymi ludźmi.

- Odpowiedzialność za bezpieczeństwo informacji firmy;

- Opracowywanie strategii bezpieczeństwa i zarządzanie nią;

- Realizacja celów i KPI InfoSec;

- Koordynacja, wsparcie i kontrola procesów bezpieczeństwa IT (ISO2700x);

- Kierowanie projektami wdrażania i modernizacji systemów bezpieczeństwa informacji (NGAV, EDR, IAM, SIEM, WAF itp.);

- Zapewnienie, że narzędzia firmy mogą prawidłowo monitorować zdarzenia związane z bezpieczeństwem z korporacyjnych systemów IT, urządzeń, aplikacji, baz danych i rozwiązań przy jednoczesnym nadzorowaniu bezpieczeństwa informacji działania monitorujące;

- Organizowanie i przeprowadzanie testów penetracyjnych;

- Budowa zarządzania zasobami IT;

- Identyfikacja ryzyk i środków;

- Zarządzanie incydentami;

- Codzienna współpraca z zarządem firmy w celu zapewnienia bezpieczeństwa informacji w każdym dziale (umiejętność radzenia sobie ze sprzecznymi interesami działów podczas wdrażania środków bezpieczeństwa informacji);

- Organizacja szkoleń wewnętrznych z zakresu bezpieczeństwa informacji dla pracowników (szkolenia, edukacja, testowanie);

- Przeprowadzanie audytów wewnętrznych z zakresu bezpieczeństwa informacji;

- Przygotowanie firmy do przejścia audytów ISO 2700x i innych ;

- Zarządzanie innym specjalistą InfoSec;

- Obsługa zapytań klientów dotyczących bezpieczeństwa;

- Udział w spotkaniach przedsprzedażowych z naszymi klientami w celu zadawania pytań i zrozumieć ich potrzeby w zakresie naszych usług cyberbezpieczeństwa (AppSec, Pentesting, doradztwo w zakresie bezpieczeństwa i zarządzane usługi bezpieczeństwa);

- Pomoc w przygotowaniu materiałów marketingowych i propozycji dla takich klientów;

- Wywiad dotyczący bezpieczeństwa inżynierowie, którzy couzaspokoi potrzeby klienta.

Co oferujemy:

Roczny płatny urlop trwający 18 dni roboczych.

Coroczna płatna choroba trwająca 10 dni.

Urlop macierzyński\ojcowski.

Możliwość wzięcia urlopu naukowo-badawczego.

Pakiet Małżeństwo i Rodzicielstwo.

Rekompensata za zajęcia sportowe (do 6000 UAH rocznie).

Rekompensata 50% kosztów uczestnictwa w kursach samorozwoju .

Lekarz korporacyjny.

Edukacja wewnętrzna (biblioteka korporacyjna, kursy Udemy).

Plan rozwoju kariery.

Zajęcia języka angielskiego i hiszpańskiego .

Płacenie podatków i prowadzenie prywatnych przedsiębiorców.

Sprzęt techniczny: laptop, mysz, klawiatura, monitor.

Program poleceń wewnętrznych.

Możliwość wzięcia udziału w wolontariacie zakładowym.

Wydarzenia społeczności technicznej.