GRC Specialist
01
– ЩО ДЛЯ НАС ВАЖЛИВО
Ми шукаємо кандидата з таким досвідом:
● Досвід роботи в інформаційній безпеці від 3 років;● Глибокі знання стандартів та фреймворків (ISO 27001, NIST CSF, CIS Controls, SOC 2, PCI DSS);● Досвід проведення аудиту інформаційної безпеки та підготовки компаній до сертифікації;● Розуміння процесів управління ризиками та відповідності нормативним вимогам.
– БУДЕ ПЕРЕВАГОЮ
● Англійська на рівні Upper-Intermediate і вище;● Відмінні комунікативні навички;● Лідерські якості (досвід управління командою буде перевагою);● Вміння працювати у швидкому темпі та вирішувати кілька задач одночасно;● Аналітичне мислення та здатність до прийняття рішень на основі даних.
02
– ЩО БУДЕ ВХОДИТИ ДО ПЕРЕЛІКУ ТВОЇХ ЗАДАЧ
● Проведення аудиту інформаційної безпеки (ISO 27001, SOC 2, PCI DSS, FedRAMP та інші);● Розробка та впровадження систем інформаційної безпеки, зокрема ISMS на основі CIS Controls, NIST CSF та інших фреймворків;● Підготовка та проведення тренінгів з підвищення обізнаності щодо кібербезпеки для клієнтів;● Розробка документації з інформаційної безпеки, включаючи політики, процедури та плани реагування на інциденти;● Виконання ролі аналітика з інформаційної безпеки для клієнтів з різних галузей;● Консультації з питань дотримання вимог щодо захисту даних (GDPR, CCPA, та інші);● Координація роботи з клієнтами та забезпечення своєчасного виконання проектів;● Забезпечення ефективної взаємодії та досягнення результатів командою GRC, включаючи підрядників на всіх етапах проектів.
03
– ЩО МИ ПРОПОНУЄМО
● Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;● Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;● Робота в цікавих проектах;● Можливість розвиватися та навчатися, підвищувати знання та рівень позиції;● Внутрішня система навчання та розвитку;● Додатково: відпустка (24 дні), державні свята, оплачувані лікарняні, корпоративна техніка, тімбілдинг, корпоративні заходи.
ЩО НА ТЕБЕ ЧЕКАЄ У НАС
Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.