Представляем пакет без комиссии за найм!

Размещайте вакансии

Нанимайте без комиссий

telegram
telegram начиная от $9/мес! telegram
ru
ru
Вакансии
Посмотреть все
  • Разработка
  • Технические
  • Другое
Telegram channel telegram

Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Следующая вакансия

Информационная безопасность / Специалист GRC в NDA Recruitment

18 марта

35 просмотров

NDA Recruitment

NDA Recruitment

0
0 отзывов
Без опыта
Киев
Полный рабочий день

Переведено Google

О ролиМы ищем Information Security / GRC Specialist, который присоединится к внедрению и развитию системы управления информационной безопасностью (ISMS) в соответствии со стандартом ISO/IEC 27001.Эта роль management и compliance процессы в сфере информационной безопасности. В обязанности будет входить разработка и поддержка политик и процедур информационной безопасности, проведение оценки рисков, участие во внедрении контролей безопасности, а также подготовка организации к внутренним и внешним а

О роли

Мы ищем Information Security / GRC Specialist, который присоединится к внедрению и развитию системы управления информационной безопасностью (ISMS) в соответствии со стандартом ISO/IEC 27001.

Эта роль management и compliance процессы в сфере информационной безопасности. В обязанности будет входить разработка и поддержка политик и процедур информационной безопасности, проведение оценки рисков, участие во внедрении контролей безопасности, а также подготовка организации к внутренним и внешним аудитам.

Вы будете сотрудничать с техническими командами, менеджментом и владельцами бизнес-процессов, чтобы обеспечить эффективное внедрение и соблюдение и соблюдение компании.

Обязанности

  • Поддержка внедрения и дальнейшего развития ISMS в соответствии с ISO/IEC 27001
  • Разработка и поддержка политик, процедур и стандартов информационной безопасности
  • Проведение бизнес-процессов, активов и проектов
  • Участие во внутренних и внешних аудитах, включая подготовку доказательной документации и контроль выполнения планов устранения замечаний
  • Помощь в определении и внедрении контролей безопасности и мер по снижению рисков
  • (реестры рисков, политики, процедуры, записи соответствия)
  • Мониторинг соблюдение внутренних политик безопасности и регуляторных требований
  • Участие в программах повышения осведомленности сотрудников по информационной безопасности
  • Помощь в подготовке документации и бизнес (BIA, BCP, DRP) при необходимости

Требования

  • 2–4 года опыта в сфере информационной безопасности, риск-менеджмента, compliance или GRC
  • Практический опыт работы с политиками, процедурами и документацией информационной безопасности управление рисками информационной безопасности
  • Знакомство со стандартом ISO/IEC 27001:2022 и опыт внедрения или поддержки ISMS
  • Опыт подготовки документации для внутренних или внешних аудитов
    • навыки
  • Способность эффективно взаимодействовать как с техническими, так и с нетехническими стейкхолдерами

Желательно

  • Опыт участия в проектах сертификации или соответствия ISO 27001
    • стандартов (NIST, SOC 2, GDPR, ISO 27005)
  • Понимание концепций непрерывности бизнеса (BIA, BCP, DRP)
  • Опыт работы с GRC-инструментами или платформами управления соответствием ISO 27001 (Lead Implementer, Lead Auditor, Foundation)

Переведено Google

Без опыта
Киев
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять