Инженер по автоматизации кибербезопасности в Transporeon

Ваша должность: Инженер по автоматизации кибербезопасности, GRC и управление рисками третьих лиц
Место работы: Украина – удаленно
Наш отдел: Корпоративная кибербезопасность

Вы специалист по кибербезопасности со штатом разработчика мышление? Вы смотрите на ручные, повторяющиеся задачи и видите возможности для кода и инноваций? Присоединяйтесь к нашей команде по информационной безопасности в качестве инженера по автоматизации кибербезопасности и измените способы управления рисками! 

Что вы будете делать
Вы будете использовать свои навыки программирования и глубокие знания в области безопасности для проектирования, создания и поддержки автоматизированных рабочих процессов, которые составляют основу нашей стратегии управления рисками. Вы напрямую повысите эффективность, повысите точность данных и значительно расширите наши возможности по обеспечению безопасности предприятия, включая новаторские стратегии автоматизированной оценки для важных сторонних поставщиков искусственного интеллекта. Если вы готовы заложить безопасность в ДНК компании и превратить риск в полностью автоматизированную, масштабируемую функцию, сделайте шаг вперед и стройте будущее вместе с нами.

Основные обязанности: GRC по автоматизации и управлению рисками 

Архитектор по автоматизации и интеграции

• Проектирование, разработка и поддержка автоматизированных решений для жизненного цикла наших GRC и TPRM (оценка поставщиков, сбор доказательств, отслеживание проблем).
• Создайте бесшовную интеграцию данных в режиме реального времени между платформой GRC и критически важными ИТ-системами (например, сканерами, инвентаризацией активов, облачными средами) с помощью REST API.
• Автоматизируйте сбор и нормализацию данных из различных источников для обеспечения динамической аналитики рисков и отчетности для руководителей.
• Оптимизируйте функции внутреннего аудита, создавая специальные рабочие процессы для контрольного тестирования и управления исключениями из политики.
• Управляйте постоянным улучшением, устраняя ручные процессы и уменьшая количество человеческих ошибок во всех аспектах безопасности. функции.

Разработка управления сторонними организациями и искусственным интеллектом.

• Разработка технических решений и сценариев для автоматизации специализированной оценки рисков сторонних моделей искусственного интеллекта и машинного обучения (конфиденциальность данных, целостность модели, средства контроля безопасности).
• Служба основным техническим SME для команды GRC во время комплексных проверок поставщиков и развития программ.
• Обеспечение создания и обслуживания инструментов автоматизации с использованием передового опыта разработки программного обеспечения. (контроль версий, документация).
• Примените уникальное сочетание навыков безопасности и разработки для решения возникающих задач и специальных проектов для отдела информационной безопасности.

Какие навыки и опыт вам следует привнести

• 3 года опыта работы в области кибербезопасности, информационных технологий или аналогичной области, из них не менее 2 лет на должности, связанной со значительным написанием сценариев, разработкой или автоматизацией компонент.
• Знание хотя бы одного языка сценариев, причем настоятельно рекомендуется Python (опыт работы с PowerShell, Go или аналогичными языками также является ценным).
• Демонстрируемое знание языка..NET framework.
• Подтвержденный опыт работы с REST API для интеграции разрозненных систем и автоматизации обмена данными.
• Твердое понимание основных принципов кибербезопасности и структур GRC/TPRM (например, NIST CSF, ISO 27001, SOC 2).
• Менталитет строителя со страстью к решению сложных проблем с помощью элегантных автоматизированных решений.
• Владение Английский