Security GRC Specialist; ID 95726 (вакансія неактивна)

ПРО НАС:

SoftServe — це провідна ІТ-компанія, що займається консалтингом та надає послуги у сфері цифрових технологій. Ми забезпечуємо інноваційність, якість і швидкість, яких очікують наші клієнти та їх користувачі.
Critical Services Center of Excellence (CoE) у SoftServe зосереджується на програмній архітектурі, стартапах та корпоративних технологіях. Проєктуючи та впроваджуючи засоби безпеки, ми покращуємо безпеку клієнтів, консультуємо з питань управління безпекою та аналізуємо інфраструктуру для створення ефективних стратегій, що відповідають стандартам NIST CSF, SOC2, HIPAA та PCI DSS.
Як частина команди кібербезпеки SoftServe, ми пропонуємо надійні рішення з безпеки та підтримуємо клієнтів у процесі вдосконалення. Ми спеціалізуємося на безпеці додатків, інженерії безпеки та управлінні ризиками співпрацюючи з командами в Польщі, Україні, Іспанії та інших європейських країнах.

ЯКЩО ТИ:

• маєш 5 років досвіду в управлінні безпекою, ризиками та відповідністю, а також навички у хмарній інженерії безпеки;
• знаєшся на питаннях оцінки відповідності кібербезпеки та аудитів, а також у розробці та впровадженні програм, використовуючи підходи, техніки та рамки, пов’язані з ISO27k, SOC2, NIST CSF, PCIDSS, HIPAA/HITRUST, FedRAMP, регулюванням безпеки ЄС (директива NIS2, DORA тощо), GDPR та іншими практиками конфіденційності;
• маєш знання підходів, рамок та технік управління ризиками безпеки;
• володієш навичками у розробці, впровадженні та постійному вдосконаленні процесів кібербезпеки;
• спеціалізуєшся на розробці та впровадженні адміністративних та технічних засобів безпеки;
• вмієш розробляти та впроваджувати засоби безпеки для хмарних середовищ;
• знаєш процес sSDLC та функцію безпеки в межах sSDLC;
• володієш методологіями наступальної та оборонної безпеки, методами тестування та підходами до безпеки додатків;
• керуєш проєктами, пов’язаними з безпекою та ініціативами;
• маєш сертифікації та статуси у сфері безпеки (принаймні один або два): ISO27001 Lead Auditor / ISO27001 ISMS Implementation, PCIDSS QSA, CPA, CISA, CISSP, CISM, CISRM, Cloud Security (AWS, GCP, Azure) або подібні.

І ТИ ХОЧЕШ:

• брати участь у складних проєктах та ініціативах з відповідності безпеки;
• проводити оцінки безпеки на рівні інфраструктури та додатків для виявлення прогалин, ризиків та рекомендувати відповідні заходи щодо їх усунення;
• розробляти та впроваджувати політики, стандарти та процедури безпеки, забезпечуючи відповідність відповідним регуляціям та найкращим практикам галузі;
• співпрацювати з командами розробників клієнтів для виявлення та усунення ризиків безпеки, впровадження найкращих практик безпеки та надання рекомендацій щодо постійного вдосконалення безпеки;
• співпрацювати з міжфункціональними командами для підвищення обізнаності про безпеку, проводячи навчальні сесії та семінари з питань управління безпекою та інших тем, пов’язаних з безпекою.

РАЗОМ МИ БУДЕМО:

• отримувати сертифікації від провідних клауд сервісів (Google, Amazon та інших);
• співпрацювати з компаніями світового рівня з нашого портфоліо;
• працювати над найновішими інструментами та технологіями на різних проєктах;
• користуватись широкими можливостями кар’єрного зростання, реалізовувати складні проєкти, передові технології та мати чіткий шлях кар’єрного зростання за допомогою програми SoftServe People Excellence;
• брати участь в міжнародних заходах, вивчати надсучасні технології та отримувати сертифікати;
• мати доступ до освітніх та менторських програм.

SoftServe — компанія рівних можливостей. Ми відкриті до працевлаштування усіх кваліфікованих кандидатів та кандидаток, незалежно від раси, кольору шкіри, віросповідання, віку, статі, національності, інвалідності, сексуальної орієнтації, гендерної ідентичності та самовираження, ветеранського статусу та інших захищених ознак, відповідно до чинного законодавства. Ставай частиною SoftServe та роби те, що драйвить!