Специалист по информационной безопасности / Security specialist в Леруа Мерлен Україна / Leroy Merlin

Leroy Merlin — международная компания, которая предлагает продукты и решения для DIY, декора, строительства и садоводства, помогая клиентам создать дом их мечты.

интересные корпоративные и социальные мероприятия;

Что ты будешь делать?

• Соблюдать понимание и внедрение международных стандартов (таких как ISO 270XX, NIST CSF) по кибербезопасности, местному законодательству и GDPR.

• Разрабатывать и внедрять средства контроля безопасности в соответствии с международными стандартами.

• Определять, оценивать и уменьшать потенциальные риски кибербезопасности в организации. Это предполагает анализ угроз безопасности, уязвимостей и потенциального влияния на системы и данные "Леруа Мерлен Украина".

• Разрабатывать и поддерживать политики, стандарты и процедуры безопасности для обеспечения конфиденциальности, целостности и доступности цифровых активов "Леруа Мерлен Украина".

• Расследовать и реагировать на угрозы безопасности и уязвимости, а также тесно сотрудничать с другими SecOps и IT OPS для защиты от киберугроз.

• Обеспечивать безопасность программного обеспечения и приложений "Леруа Мерлен Украина" путем интеграции мер безопасности в процесс разработки, проведения оценки безопасности и тесного сотрудничества с разработчиками программного обеспечения и специалистами по безопасности.

  < /li>

Какими навыками и качествами Вы должны владеть?

• Образование: Высшее образование в сфере информационной безопасности (бакалавр или магистр) или подтвержденный эквивалентный опыт работы.

• Опыт работы: от 2 лет.

• Хорошие знания и опыт работы со стандартами и передовыми практиками информационной безопасности: ISO270xx, NIST CSF.

• Опыт планирования, исследования и разработки политик, стандартов и процедур информационной безопасности.

• Опыт внедрения контроля информационной безопасности в соответствии с определенными рисками, политиками и стандартами безопасности.

• Знание и опыт проведения анализа рисков информационной безопасности, управления рисками.

• Владение разговорным и письменным английским языком на уровне не ниже Intermediate.

• Любознательность и тщательный подход к задачам.

• Способность и желание постоянно учиться и совершенствовать личные навыки.

Будет плюсом, если у тебя есть:

• Навыки и опыт в области цифровой форензики.

• Специализированные сертификаты (например, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

Если вы заинтересованы присоединиться к нашей замечательной команде - мы ждем вашего резюме :)

Дмитрий Горячев

____________________________________________________________________________________________________




We offer:

• Cool team :)

• Interesting corporate and social activities

• Official employment

• Health and Life insurance

• Free lunches

• Проведение и развитие в international company

Identify, assess, and mitigate potential cybersecurity risks within organization. >

• Исследовать и реагировать на угрозы безопасности и уязвимости, а также тесно сотрудничать с другими сотрудниками службы безопасности. и ИТ-операции для защиты от киберугроз.

• Обеспечить безопасность программного обеспечения и приложений «Леруа Мерлен Украина» путем интеграции мер безопасности в процесс разработки, проведения оценок безопасности и тесного сотрудничества с программным обеспечением. разработчики и специалисты по безопасности.

  
  

Какие навыки и качества нужно ли?

• Образование: высшее образование в области безопасности (степень бакалавра +) или подтвержденный эквивалентный опыт работы.

• Опыт работы: от 2 до 5 лет.

• Хорошие знания и опыт работы со стандартами и передовыми практиками информационной безопасности: ISO270xx, NIST CSF.

• Опыт планирования, исследования и разработки политик, руководств и процедур безопасности.

• Глубокое понимание новейших принципов, методов и протоколов безопасности.

• Знания и опыт проведения анализа рисков информационной безопасности, управления рисками.

• Разговорный и письменный английский, как минимум на уровне Intermediate.

• Возможность погружаться в детали и изучать новые знания.

Было бы плюсом:

• Навыки и опыт цифровой криминалистики.

• Имеют специализированные сертификаты (например, CISSP, CEH, CISM, CompTIA Security+, ведущий специалист по внедрению ISO/IEC 27001, ведущий аудитор ISO/IEC 27001).

< /ul>

Если вы заинтересованы присоединиться к нашей замечательной команде — ждем вашего резюме :)

Дмитрий Гоячев