Спеціаліст з інформаційної безпеки / Security specialist в Леруа Мерлен Україна / Leroy Merlin

Leroy Merlin — міжнародна компанія, яка пропонує продукти та рішення для DIY, декору, будівництва та садівництва, допомагаючи клієнтам створити будинок їхньої мрії.

Наші співробітники є серцем нашої компанії і кожен день переконуються, що робота може приносити задоволення!

Ми пропонуємо:

• круту команду :)

• цікаві корпоративні та соціальні заходи;

• офіційне працевлаштування;

• страхування життя та здоров'я;

• безкоштовні обіди;

• навчання та розвиток в міжнародній компанії

Що ти будеш робити?

• Дотримуватися розуміти та впроваджувати міжнародні стандарти (такі як ISO 270XX, NIST CSF) з кібербезпеки, місцеве законодавство та GDPR.

• Розробляти та впроваджувати засоби контролю безпеки відповідно до міжнародних стандартів.

• Визначати, оцінювати та зменшувати потенційні ризики кібербезпеки в організації. Це передбачає аналіз загроз безпеці, вразливостей та потенційного впливу на системи та дані "Леруа Мерлен Україна".

• Розробляти та підтримувати політики, стандарти та процедури безпеки для забезпечення конфіденційності, цілісності та доступності цифрових активів "Леруа Мерлен Україна".

• Розслідувати та реагувати на загрози безпеці та вразливості, а також тісно співпрацювати з іншими SecOps та IT OPS для захисту від кіберзагроз.

• Забезпечувати безпеку програмного забезпечення та застосунків "Леруа Мерлен Україна" шляхом інтеграції заходів безпеки в процес розробки, проведення оцінки безпеки та тісної співпраці з розробниками програмного забезпечення та фахівцями з безпеки.

Якими навичками та якостями Ви повинні володіти?

• Освіта: Вища освіта у сфері інформаційної безпеки (бакалавр або магістр) або підтверджений еквівалентний досвід роботи.

• Досвід роботи: від 2 років.

• Хороші знання та досвід роботи зі стандартами та передовими практиками інформаційної безпеки: ISO270xx, NIST CSF.

• Досвід планування, дослідження та розробки політик, стандартів і процедур інформаційної безпеки.

• Досвід впровадження контролів інформаційної безпеки відповідно до визначених ризиків, політик та стандартів безпеки.

• Знання та досвід проведення аналізу ризиків інформаційної безпеки, управління ризиками.

• Володіння розмовною та письмовою англійською мовою на рівні не нижче Intermediate.

• Допитливість та старанний підхід до завдань.

• Здатність та бажання постійно навчатися та вдосконалювати особисті навички.

Буде плюсом, якщо в тебе є:

• Навички та досвід у сфері цифрової форензики.

• Спеціалізовані сертифікати (наприклад, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

Якщо ви зацікавлені приєднатися до нашої чудової команди - ми чекаємо на ваше резюме :)

Дмитро Горячев

____________________________________________________________________________________________________

Leroy Merlin is an international company that offers products and solutions for DIY, decoration, construction, and gardening, helping customers create the home of their dreams.

Our employees are at the heart of our company and are convinced daily that work can be fun!

We offer:

• Cool team :)

• Interesting corporate and social activities

• Official employment

• Health and Life insurance

• Free lunches

• Training and development in an international company

What will you be doing?

• Comply with understanding and implementing international cybersecurity standards (such as ISO 270XX, NIST CSF), local laws, and GDPR.

• Design and implement security controls from international standards.

• Identify, assess, and mitigate potential cybersecurity risks within an organization. This involves analyzing security threats, vulnerabilities, and potential impacts on Leroy Merlin Ukraine systems and data.

• Develop and maintain security polправила, стандарти та процедури для забезпечення конфіденційності, цілісності та доступності цифрових активів «Леруа Мерлен Україна».

• Досліджуйте загрози та вразливості безпеки та тісно співпрацюйте з іншими SecOps та IT OPS для захисту від кіберзагроз.

• Забезпечити безпеку програмного забезпечення та додатків Леруа Мерлен Україна шляхом інтеграції заходів безпеки в процес розробки, проведення оцінок безпеки та тісної співпраці з програмним забезпеченням розробники та спеціалісти з безпеки.

  
  

Які навички та якості має бути?

• Освіта: Вища освіта з безпеки (ступінь бакалавра +) або підтверджений еквівалентний досвід роботи.

• Досвід роботи: від 2 до 5 років.

• Глибокі знання та досвід роботи зі стандартами та найкращими методами безпеки інформації: ISO270xx, NIST CSF.

• Досвід у плануванні, дослідженні та розробці політики, інструкцій і процедур безпеки.

• Глибоке розуміння найновіших принципів, методів і протоколів безпеки.

• Знання та досвід проведення аналізу ризиків інформаційної безпеки управління ризиками.

• Розмовна та письмова англійська, принаймні на середньому рівні.

• Здатність занурюватися в деталі та отримувати нові знання.

Було б плюсом:

• Навички та досвід цифрової криміналістики.

• Мати спеціалізовані сертифікати (наприклад, CISSP, CEH, CISM, CompTIA Security+, ISO/IEC 27001 Lead Implementer, ISO/IEC 27001 Lead Auditor).

< /ul>

Якщо ви зацікавлені приєднатися до нашої чудової команди - ми чекаємо на ваше резюме :)

Дмитро Гоячев