Divoro is growing MSSP (Managed Security Service Provider) in the Cyber Security space.
We are a team of 30 security professionals that are passionate to protect our customers and grow together as a team and as a company.
Now we are looking for Information Security Specialist to join our team.
Your responsibilities will be:
➢ Conduct business communication regarding Security, Privacy, and Due Diligence Questionnaires from customers and prospects.
➢ Partner with key business and IT leaders to develop security policies, standards, guidelines, and procedures to ensure the confidentiality, integrity, and availability of the Company’s systems and data.
➢ Maintain existing information security policies up to date.
➢ Design and implement information security education, training, and awareness programs.
➢ Establish a security risk matrix and framework; set up and refine security controls for the enterprise landscape.
➢ Consult with business owners regarding their information security risks and responsibility in minimizing those risks.
➢ Oversee GDPR, CCPA, and other regulatory compliance processes.
➢ Ensure client companies’ security certification.
Requirements:
➢ Excellent verbal and written English skills.
➢ 1+ Information Security Management background, knowledge, and/or experience.
➢ Theoretical knowledge of Risk management.
➢ Good communication and interpersonal skills.
➢ Quick learning of new tools and concepts at a high level.
➢ Ability to work independently and as part of a team.
Nice to have:
➢ Understanding of software development lifecycle, and IT processes.
➢ Knowledge of Jira, Confluence, and SharePoint tools.
➢ Understanding of Cloud systems.
➢ Knowledge or experience in any of the following frameworks/standards: ISO 27001; NIST; SOC2 etc.)
➢ GDPR, CCPA, and another regulatory compliance background.
What we offer:
➢ Great experience in a global cyber security company.
➢ Opportunity to grow with the company in any area you choose.
➢ Direct contract with the American company.
➢ Open-minded, professional team that will be developing & supporting you.
➢ Paid vacation and sick leaves.
➢ Paid professional training.
➢ Medical insurance after the trial period.
➢ Flexible, remote work environment.
➢ Office in Kyiv with guaranteed electricity & internet 😊
Divoro розвивається, як постачальник послуг керованої безпеки (MMSSP — Managed Security Service Provider) у просторі кібербезпеки.
Ми команда з 30 професіоналів у сфері безпеки, які прагнемо захистити наших клієнтів і розвиватися разом як команда та компанія.
Зараз ми в пошуках Спеціаліста з Інформаційної Безпеки в нашу команду.
Твоїми обов’язками будуть:
➢ Вести бізнес-комунікацію стосовно питань безпеки, конфіденційності від клієнтів і потенційних клієнтів.
➢ Співробітництво з ключовими лідерами бізнесу та ІТ для розробки політик безпеки, стандартів, інструкцій та процедур для забезпечення конфіденційності, цілісності та доступності систем і даних компаній.
➢ Підтримувати існуючі політики інформаційної безпеки в актуальному стані.
➢ Розробляти та впроваджувати програми навчання та підвищення обізнаності з інформаційної безпеки.
➢ Створення матриці ризиків безпеки та структури; налаштування й удосконалення засобів контролю безпеки для корпоративного середовища.
➢ Консультувати власників бізнесу щодо їх ризиків інформаційної безпеки та відповідальності за мінімізацію цих ризиків.
➢ Контролювати GDPR, CCPA та інші процеси дотримання нормативних вимог.
➢ Забезпечення сертифікації безпеки компаній-клієнтів.
Важливо, щоб ти мав:
➢ Відмінні усні та письмові знання англійської мови.
➢ 1+ релеватного досвіду в Менеджменті інформаційної безпеки.
➢ Теоретичні знання в Ризик-менеджменті.
➢ Чудові комунікативні та міжособистісні навички.
➢ Швидке вивчення нових інструментів і концепцій на високому рівні
➢ Вміння працювати самостійно та в команді.
Буде плюсом:
➢ Розуміння життєвого циклу розробки програмного забезпечення, ІТ-процесів.
➢ Знайомий з Jira, Confluence, SharePoint etc.
➢ Розуміння принципу роботи Cloud-систем.
➢ Знання або досвід будь-якої з наступних систем/стандартів: ISO 27001; NIST; SOC2 інше).
➢ GDPR, CCPA та інші нормативні відомості.
Ми пропонуємо:
➢ Крутий досвід роботи в глобальній компанії з кібербезпеки.
➢ Можливість розвиватися разом з компанією в будь-якому обраному тобою напрямку.
➢ Прямий контракт з американською компанією.
➢ Відкриту, професійну команду, яка підтримає та допоможе розвиватись.
➢ Оплачувану відпустку та лікарняні.
➢ Оплачуване професійне навчання.
➢ Медичне страхування після випробувального терміну.
➢ Гнучкий початок робочого дня.
➢ Віддалену роботу або офіс в Києві з гарантованим світлом та інтернетом 😊