Спеціаліст/-ка з питань ризиків інформаційної безпеки до SupportYourApp

SupportYourApp — це міжнародна Support-as-a-Service компанія, що надає надійні послуги технічної та клієнтської підтримки, а також сервіси, пов’язані з покращенням клієнтського досвіду 

Ми шукаємо Information Security Risk Specialist , який прагне застосувати свої знання з інформаційної безпеки, отримати досвід роботи в міжнародній IT-компанії

Ти — наш ідеальний кандидат, якщо маєш:

• Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability);
• Розуміння вимог найбільш розширених стандартів інформаційної безпеки та законодавства у сфері безпеки й захисту персональних даних;
• аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки;
• Розвинені soft skills: комунікаційні навички, грамотна комунікація, важливість до деталей і точність, самоорганізація та вміння працювати з дедлайнами.
• Рівень англійської мови B1–B2.

З нами ти можеш займатися:

• Управлінням ризиків постачальників:
  • Проведення перевірок безпеки постачальників;
  • Пошук та збір інформації з відкритих джерел (OSINT);
  • Ведення та актуалізація реєстрів оцінки ризиків.
• Комунікацією:
  • Заповнення та обробка клієнтських анкет з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001, SOC 2, NIST);
  • Первинний перегляд договорів із клієнтами (DPA/MSA) для виявлення розбіжностей між внутрішніми процесами компанії та вимогами клієнтів;
  • Опрацювання запитів від інших підрозділів.
• Забезпеченням відповідності пристроїв вимогам інформаційної безпеки:
  • Моніторинг, аналіз та перевірка доказів (логи, скріншоти) для підтвердження відповідності пристроїв вимогам безпеки;
  • Комунікація з користувачами для усунення невідповідностей вимогам безпеки;
  • Ведення реєстрації підтверджених пристроїв.
• Документацією та операційною діяльністю:
  • Створення та внутрішні оновлення інструкцій, процедур і матеріалів бази знань з інформаційної безпеки.
• Підвищення обізнаності співробітників з питань інформаційної безпеки
  • Участь у фішингових симуляціях;
  • Допомога у підготовці матеріалів та листів з інформаційної безпеки для співробітників.
• Випадками:
  • Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації між залученими сторонами.

Чому класно бути частиною нашої команди:

• Надання послуг у бізнес-години;
• Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу!) або можливість співпраці у віддаленому форматі;
• Комунікація, заснована на довірі, та демонструє трекерів активності;
• Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика;
• Креативна спільнота і культура, орієнтована на людей та взаємний фідбек;
• Привабліві винагороди за запрошення друзів;
• Конкурентна компенсація в USD;
• Оплачуваний онбординг і доступ до корпоративної бібліотеки.

Відгукнутись