Аудитор інформаційної безпеки в Everstar

Ми — агентство Everstar. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.

Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.

Компанія постійно зростає, розвивається та вдосконалює робочі процеси.

Зараз розширюється відділ Інформаційної безпеки, тож ми шукаємо Аудитора інформаційної безпеки.

Завдання і зона відповідальності:

• Планувати та проводити внутрішні аудити системи інформаційної безпеки для оцінки відповідності вимогам стандартів ISO 27001.
• Розробляти та оновлювати документацію з інформаційної безпеки, включаючи політики, процедури та інструкції, відповідно до вимог ISO.
• Брати участь у процесі впровадження та підтримки системи управління інформаційною безпекою (СУІБ) відповідно до стандартів ISO.
• Виявляти та оцінювати ризики інформаційної безпеки, а також розробляти рекомендацій щодо їх мінімізації.
• Аналізувати відповідності діяльності компанії внутрішнім і зовнішнім вимогам інформаційної безпеки.
• Брати участь у підготовці звітів за результатами внутрішніх аудитів для представлення їх керівництву.
• Координувати заходи щодо усунення виявлених невідповідностей та контролювати їх виконання.
• Проводити навчання співробітників вимогам стандарту ISO та внутрішнім процедурам інформаційної безпеки.
• Підтримувати процес сертифікації та взаємодії із зовнішніми аудиторами.

Важливі скіли:

• Підтверджений досвід у сфері інформаційної безпеки з акцентом на внутрішні аудити та впровадження стандартів ISO.
• Глибоке розуміння вимог ISO 27001 та інших міжнародних стандартів інформаційної безпеки.
• Досвід розробки та оновлення документації відповідно до вимог ISO 27001.
• Навички проведення внутрішніх аудитів інформаційної безпеки, включаючи оцінку ризиків та виявлення вразливостей.
• Сертифікація внутрішнього аудитора (ISO 27001 Lead Auditor, CISA) буде перевагою.
• Знання нормативних вимог та кращих практик у сфері інформаційної безпеки.
• Відмінні аналітичні здібності та уважність до деталей.

Умови роботи:

• Офіційне працевлаштування через Дія.City;
• Відпустка — 24 робочих днів на рік + 1 день відпустки на день народження;
• Медичне страхування після успішного проходження випробувального терміну;
• Бронювання за умови наявності актуальних військово-облікових документів;
• Можливість створювати нове, експериментувати та вирішувати складні завдання;
• Професійне зростання та постійне вдосконалення навичок;
• Команда однодумців та інноваторів;
• Комфортний офіс на правому березі Києва.