Job VC
Information Security / GRC Specialist
Technologies
Description
Про роль
Ми шукаємо
Information Security / GRC Specialist
, який долучиться до впровадження та розвитку
системи управління інформаційною безпекою (ISMS)
відповідно до стандарту
ISO/IEC 27001
.
Ця роль зосереджена на
governance, risk management та compliance процесах у сфері інформаційної безпеки
. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
Обов’язки
Підтримка впровадження та подальшого розвитку
ISMS відповідно до ISO/IEC 27001
Розробка та підтримка
політик, процедур і стандартів інформаційної безпеки
Проведення
оцінки ризиків інформаційної безпеки
для бізнес-процесів, активів та проєктів
Участь у
внутрішніх та зовнішніх аудитах
, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
Допомога у визначенні та впровадженні
контролів безпеки та заходів зі зниження ризиків
Підтримка та ведення
документації ISMS
(реєстри ризиків, політики, процедури, записи відповідності)
Моніторинг
дотримання внутрішніх політик безпеки та регуляторних вимог
Участь у
програмах підвищення обізнаності співробітників щодо інформаційної безпеки
Допомога у підготовці документації та проведенні вправ із
безперервності бізнесу
(BIA, BCP, DRP) за потреби
Вимоги
2–4 роки досвіду
у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
Практичний досвід роботи з
політиками, процедурами та документацією інформаційної безпеки
Розуміння
принципів управління ризиками інформаційної безпеки
Знайомство зі стандартом
ISO/IEC 27001:2022
та досвід впровадження або підтримки
ISMS
Досвід
підготовки документації для внутрішніх або зовнішніх аудитів
Сильні
аналітичні, організаційні та документальні навички
Здатність ефективно взаємодіяти як з
технічними, так і з нетехнічними стейкхолдерами
Бажано
Досвід участі у
проєктах сертифікації або відповідності ISO 27001
Знання інших фреймворків та стандартів (
NIST, SOC 2, GDPR, ISO 27005
)
Розуміння концепцій
безперервності бізнесу
(BIA, BCP, DRP)
Досвід роботи з
GRC-інструментами або платформами управління відповідністю
Сертифікації, пов’язані з
ISO 27001
(Lead Implementer, Lead Auditor, Foundation)
Ми шукаємо
Information Security / GRC Specialist
, який долучиться до впровадження та розвитку
системи управління інформаційною безпекою (ISMS)
відповідно до стандарту
ISO/IEC 27001
.
Ця роль зосереджена на
governance, risk management та compliance процесах у сфері інформаційної безпеки
. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.
Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.
Обов’язки
Підтримка впровадження та подальшого розвитку
ISMS відповідно до ISO/IEC 27001
Розробка та підтримка
політик, процедур і стандартів інформаційної безпеки
Проведення
оцінки ризиків інформаційної безпеки
для бізнес-процесів, активів та проєктів
Участь у
внутрішніх та зовнішніх аудитах
, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
Допомога у визначенні та впровадженні
контролів безпеки та заходів зі зниження ризиків
Підтримка та ведення
документації ISMS
(реєстри ризиків, політики, процедури, записи відповідності)
Моніторинг
дотримання внутрішніх політик безпеки та регуляторних вимог
Участь у
програмах підвищення обізнаності співробітників щодо інформаційної безпеки
Допомога у підготовці документації та проведенні вправ із
безперервності бізнесу
(BIA, BCP, DRP) за потреби
Вимоги
2–4 роки досвіду
у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
Практичний досвід роботи з
політиками, процедурами та документацією інформаційної безпеки
Розуміння
принципів управління ризиками інформаційної безпеки
Знайомство зі стандартом
ISO/IEC 27001:2022
та досвід впровадження або підтримки
ISMS
Досвід
підготовки документації для внутрішніх або зовнішніх аудитів
Сильні
аналітичні, організаційні та документальні навички
Здатність ефективно взаємодіяти як з
технічними, так і з нетехнічними стейкхолдерами
Бажано
Досвід участі у
проєктах сертифікації або відповідності ISO 27001
Знання інших фреймворків та стандартів (
NIST, SOC 2, GDPR, ISO 27005
)
Розуміння концепцій
безперервності бізнесу
(BIA, BCP, DRP)
Досвід роботи з
GRC-інструментами або платформами управління відповідністю
Сертифікації, пов’язані з
ISO 27001
(Lead Implementer, Lead Auditor, Foundation)