Information Security Manager
Job Description, Responsibilities & Requirements
Про посаду
Evolvice - це постачальник технологічних послуг nearshore, який допомагає підприємствам масштабуватися, інноваційно розвиватися та підвищувати ефективність. Починаючи з 2012 року, ми розробляємо програмні рішення та створюємо високоефективні дистанційні команди. Сьогодні ми зосереджені на інтеграції штучного інтелекту в бізнес-процеси та наданні ІТ та безпекової підтримки для стимулювання цифрової трансформації.
Ми пишаємося співпрацею з такими лідерами галузі, як Bosch, Douglas, WTS, DHL, Tatweer, GOSI та багатьма іншими. Поєднуючи німецьку точність з гнучкістю nearshore, ми надаємо безпечні, масштабовані та економічно вигідні ІТ-рішення, адаптовані до потреб вашого бізнесу.
Зараз ми шукаємо Менеджера з інформаційної безпеки для нашого клієнта.
Обов'язки
Безпека операцій та управління
- Впровадження та підтримка безпекових політик, стандартів та процедур для забезпечення відповідності бізнес-цілям.
- Нагляд за розгортанням та управлінням безпековими інструментами (наприклад, SIEM, брандмауери, захист кінцевих точок).
- Розробка та комунікація комплексного маршруту безпеки, який підтримує зростання організації.
Управління ризиками та відповідність
- Проведення регулярних оцінок безпекових ризиків та програм управління вразливістю.
- Забезпечення відповідності організації відповідним галузевим регламентам та стандартам (наприклад, ISO 27001, NIST, GDPR або SOC2).
- Управління безпековими оцінками третіх сторін та управління ризиками вендорів.
Реагування на інциденти
- Виступати основним лідером команди з реагування на інциденти, координуючи зусилля з виявлення, стримування та усунення безпекових загроз.
- Проведення оглядів після інцидентів для виявлення першопричин та впровадження виправних дій.
- Підтримка та періодичне тестування планів відновлення після катастроф та безперервності бізнесу організації.
Обізнаність у сфері безпеки
- Розробка та проведення програм навчання з безпеки для формування культури "безпеки на першому місці" у компанії.
- Виступати експертом із предметної області, надаючи керівництву рекомендації щодо нових загроз у сфері кібербезпеки.
Вимоги
- Досвід: 3–5 років прогресуючого досвіду роботи в галузі інформаційної безпеки або кібербезпеки.
- Технічна компетентність: Глибоке розуміння мережевої безпеки, безпеки хмарних сервісів (AWS/Azure/GCP) та інструментів моніторингу безпеки.
- Знання відповідності: Доведений досвід управління такими фреймворками, як NIST, ISO 27001 або галузеві вимоги щодо відповідності.
- Управління інцидентами: Доведений досвід керівництва діяльністю з реагування на інциденти у високонапруженому середовищі.
- М'які навички: Сильні аналітичні здібності, чудові комунікаційні здібності та здатність перекладати складні безпекові ризики на ділову мову для зацікавлених сторін.
Ми пропонуємо
- Можливість працювати з провідним постачальником технологічних послуг nearshore.
- Бути частиною динамічної команди, орієнтованої на інтеграцію штучного інтелекту в бізнес-процеси.
- Конкурентоспроможний пакет соціальних пільг.
Про компанію
Evolvice - це постачальник технологічних послуг nearshore, який допомагає підприємствам масштабуватися, інноваційно розвиватися та підвищувати ефективність. Починаючи з 2012 року, ми розробляємо програмні рішення та створюємо високоефективні дистанційні команди. Сьогодні ми зосереджені на інтеграції штучного інтелекту в бізнес-процеси та наданні ІТ та безпекової підтримки для стимулювання цифрової трансформації.
Ми пишаємося співпрацею з такими лідерами галузі, як Bosch, Douglas, WTS, DHL, Tatweer, GOSI та багатьма іншими. Поєднуючи німецьку точність з гнучкістю nearshore, ми надаємо безпечні, масштабовані та економічно вигідні ІТ-рішення, адаптовані до потреб вашого бізнесу.