Senior Information Security Auditor

Запрошуємо залучитися до команди ISSP та розглянути вакансію Senior Information Security Auditor. Основний фокус позиції – проведення аудитів та контроль ефективності систем інформаційної безпеки, розробка пропозицій з оптимізації систем та надання якісної технічної та організаційної підтримки клієнтам ISSP.

НЕОБХІДНІ НАВИЧКИ:

Hard Skills

  • 3+ роки досвіду роботи в галузі інформаційних систем та технологій.

  • Cертифікація аудитора за ISO 27001.

  • Досвід роботи із стандартами та ферймворками (COBIT, NIST, ISO 270001, SWIFT CSCF, ISAСA Audit Assurance Programs, PCI DSS та локальними стандартами).

  • Досвід застосування ризик орієнтованого підходу та управління ризиками ІБ.

  • Досвід проведення зовнішніх або внутрішніх аудитів та підготовки аудиторських звітів та рекомендацій.

  • Вища освіта в галузі інформаційних систем, IT.

  • Розуміння цілей, задач та внутрішніх бізнес-процесів крупних компаній.

  • Володіння англійською на рівні intermediate та вище.

Soft Skills

  • авички та досвід управління проектами: командна взаємодія, тайм-менеджмент, управління та оптимізація ресурсів, управління ризиками проекту.

  • Аналітичний склад розуму при роботі з великими обсягами інформації, здатність до самостійного прийняття доцільних рішень.

  • Комунікативні навички для ефективної побудови взаємовідносин з представниками клієнта.

  • Орієнтація на результат та прагнення до безперервного покращення якості.

ОСНОВНІ ЗАДАЧІ ТА ОБОВ'ЯЗКИ:

  • Розробка методології аудитів та тестування IT систем та систем IБ згідно із стандартами (ISO 270001, NBG CSF, SWIFT CSCF, COBIT, ISACA, NIST та локальними).

  • Координація та реалізація проектів аудиту та тестування систем кібербезпеки із дотриманням вищезазначених стандартів.

  • Проведення технічного контролю IТ та ІБ: перегляд та аналіз доступів, технічно оцінка ІТ та безпеки, управління інцидентами, сповіщення тощо).

  • Участь у проектах впровадження рішень компанії з ІТ безпеки.

  • Взаємодія з командою клієнта з проектних питань (погодження, контроль виконання задач, ескалація).

  • Взаємодія з командою по проектним питанням та задачам.

МИ ПРОПОНУЄМО:

  • Динамічна команда топ-професіоналів, що підтримують ідеї та розвиток.

  • Робота з проектами та компаніями в сфері кібербезпеки по всьому світу.

  • Можливості навчання, професійних сертифікацій та кар’єрного зростання.

  • Конкурентний мотиваційний пакет: заробітна платня + квартальні бонуси.

  • Медичне страхування за результатами випробувального терміну.

  • Командна корпоративна культура та комфортний офіс в БЦ ІРВА (м. Берестейська).

Надсилайте резюме за адресою h r @ i s s p . c o m.