Київстар шукає ризик-менеджера з інформаційної безпеки.
Робота в Київстар — це:
- Команда, частиною якої дійсно хочеться бути.
- Віддалене робоче місце, з можливістю відвідувати офіс.
- Програма онбордінгу, що дозволяє легко та швидко адаптуватися новачкам в компанії в режимі он-лайн.
- Медичне страхування та допомога в різних життєвих ситуаціях.
- Професійний та особистий розвиток.
- Бонуси за якісну роботу.
Кваліфікаційні вимоги до кандидатів:
- Глибокі знання та розуміння засобів контролю ІТ-безпеки, управління ризиками та відповідністю, а також вимог ІТ-безпеки щодо інформації та інформаційних активів.
- Досвід успішного впровадження фреймворку ISO27001.
- Здатність визначати процеси, які потребують вдосконалення, і робити рекомендації, що до їх покращення;
- Навички письмового та усного спілкування, робота в команді та вміння вирішувати проблеми;
- Здатність керувати декількома проектами одночасно, розробляти план дій, який допомагає організації та відділу виконувати та досягати цілей, ініціатив і завдань;
- Сертифікати CISSP, CISM, ISO27001 LI тощо.
- Досвід в сфері ІТ-безпеки в таких ключових областях, як хмарні обчислення, кіберризики, мережева безпека, системи управління базами даних, ISO 27001, SOCv2 тощо.
Функціональні обов’язки:
- Переглянути існуючий підхід щодо оцінки ризиків інформаційної безпеки.
- Проводити періодичну оцінку та перецінку ризиків інформаційної безпеки.
- Брати участь у процесах інтеграції фреймворку оцінки ризиків інформаційної безпеки в існуючі процеси ISO 27001
- Постійна комунікація з власниками ризиків.
- Розробка ключових індикаторів ризиків (КRІ).
- Перегляд документації з управління ризиками інформаційної безпеки.
- Трансляція технічних ризиків на ризики всієї компанії