Інженер з автоматизації кібербезпеки в Transporeon

Ваша посада: Інженер з автоматизації кібербезпеки, GRC і сторонні ризики
Місце роботи: Україна – віддалена
Наш відділ: Корпоративний Кібербезпека

Ви фахівець із кібербезпеки з мисленням розробника? Ви дивитесь на ручні, повторювані завдання та бачите можливості для коду та інновацій? Приєднуйтеся до нашої команди з інформаційної безпеки як інженер з автоматизації кібербезпеки та змінюйте спосіб управління ризиками! 

Що ви будете робити
Ви використовуватимете свої навички програмування та глибокі знання безпеки для проектування, створення та підтримки автоматизованих робочих процесів, які складають основу нашої стратегії управління ризиками. Ви безпосередньо підвищите ефективність, точність даних і суттєво розширите нашу здатність захищати підприємство, включно з новаторськими автоматизованими стратегіями оцінювання для високих ставок, сторонніх постачальників ШІ. Якщо ви готові закодувати безпеку в саму ДНК компанії та перетворити ризики на повністю автоматизовану масштабовану функцію, крокуйте вперед і будуйте майбутнє разом з нами.

Основні обов’язки: GRC Automation & Risk Engineering 

Автоматизація та інтеграційний архітектор

• Проектування, розробка та підтримка автоматизованих рішень для наших GRC і TPRM життєвого циклу (оцінки постачальників, збір доказів, відстеження проблем).
• Створіть безперебійну інтеграцію даних у режимі реального часу між платформою GRC і критичними ІТ-системами (наприклад, сканерами, інвентаризацією активів, хмарними середовищами) за допомогою REST API.
• Автоматизуйте збір і нормалізацію даних у різних джерелах для забезпечення динамічної аналітики ризиків і звітності керівників.
• Оптимізуйте функції внутрішнього аудиту, створивши спеціальні робочі процеси для контрольного тестування та управління виключними правилами.
• Постійне вдосконалення шляхом усунення ручних процесів і зменшення людських помилок у всіх функціях безпеки.

Стороння розробка управління та управління штучним інтелектом

• Розробка технічних рішень і сценаріїв для автоматизації спеціальної оцінки ризиків сторонніх моделей AI/ML (конфіденційність даних, цілісність моделі, безпека) засоби керування).
• Служити в якості основного технічного SME для команди GRC під час складних перевірок постачальників і еволюції програм.
• Забезпечувати створення та підтримку інструментів автоматизації з використанням найкращих практик розробки програмного забезпечення (контроль версій, документація).
• Застосовувати унікальне поєднання навичок безпеки та розробки для вирішення нових проблем і спеціальних проектів для відділу інформаційної безпеки.

Які навички та досвід ви повинні мати

• 3 роки досвіду роботи в кібербезпеці, інформаційних технологіях або подібній галузі, принаймні 2 роки на посаді зі значним компонентом сценаріїв, розробки чи автоматизації.
• Володіння принаймні однією мовою сценаріїв, насамперед Python (також досвід роботи з PowerShell, Go або подібними мовами цінний).
• Виявлене знання в.NET Framework.
• Продемонстрований досвід роботи з REST API для інтеграції різних систем і автоматизації обміну даними.
• Тверде розуміння основних принципів кібербезпеки та фреймворків GRC/TPRM (наприклад, NIST CSF, ISO 27001, SOC 2).
• Мислення розробника з пристрастю до вирішення складних проблем за допомогою елегантної автоматизованої системи рішення
• Володіння англійською