(fluent Ukrainian) Information Security Risk Specialist (remote)

SupportYourApp Посмотреть все вакансии

  • Киев
  • Контрактная работа
  • Полная занятость
  • 2 мес. назад
  • Быстрый отклик
Хто ми?SupportYourApp — міжнародна Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для інших ІТ-компаній по всьому світу (технічна та користувацька підтримка, сервіси для покращення досвіду користувачів) вже протягом 15 років. Наразі в нашій міжнародній команді 1300+ фахівців.Ми надаємо послуги по всьому світу, підтримуючи клієнтів 60-ма мовами, співпрацюємо з такими лідерами як MasterCard, Calm та MacPaw, маємо міжнародні хаби, а також розробляємо такі інноваційні продукти, як — щоб робити клієнтський досвід кращим кожного дня.Про позицію:Ми шукаємо Information Security Risk Specialist, який прагне застосувати свої знання з інформаційної безпеки, отримати досвід роботи у міжнародній IT-компанії, взаємодіяти з командою та партнерами з усього світу, а також брати участь у цікавих і складних проектах у сфері GRC та комплаєнсу разом з нашою Security командою.Звучить цікаво? Далі більше 💛З нами ти зможеш займатися:
  • Управлінням ризиків постачальників:
  • Проведення перевірок безпеки постачальників;
  • Пошук та збір інформації з відкритих джерел (OSINT);
  • Ведення та актуалізація реєстрів оцінки ризиків.
  • Комунікацією:
  • Заповнення та обробка клієнтських анкет з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001, SOC 2, NIST);
  • Первинний перегляд договорів із клієнтами (DPA/MSA) для виявлення розбіжностей між внутрішніми процесами компанії та вимогами клієнтів;
  • Опрацювання запитів від інших підрозділів.
  • Забезпеченням відповідності пристроїв вимогам інформаційної безпеки:
  • Моніторинг, аналіз та перевірка доказів (логи, скріншоти) для підтвердження відповідності пристроїв співробітників вимогам безпеки;
  • Комунікація з користувачами для усунення невідповідностей вимогам безпеки;
  • Ведення реєстру затверджених пристроїв.
  • Документацією та операційною діяльністю:
  • Створення та оновлення внутрішніх інструкцій, процедур і матеріалів бази знань з інформаційної безпеки.
  • Підвищенням обізнаності співробітників з питань інформаційної безпеки
  • Участь у фішингових симуляціях;
  • Допомога у підготовці матеріалів та листів з інформаційної безпеки для співробітників.
  • Інцидентами:
  • Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації між залученими сторонами.
Ти — наш ідеальний кандидат, якщо маєш:
  • Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability);
  • Розуміння вимог найбільш поширених стандартів інформаційної безпеки та законодавства у сфері безпеки й захисту персональних даних;
  • Аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки;
  • Розвинені soft skills: комунікаційні навички, грамотна комунікація, уважність до деталей і точність, самоорганізація та вміння працювати з дедлайнами.
  • Рівень англійської мови B1–B2.
Чому класно бути частиною нашої команди:
  • Надання послуг у бізнес-години;
  • Унікальні артпростори в Києві на ст. м. Васильківська (відчуй атмосферу!
) або можливість співпраці у віддаленому форматі; * Комунікація, заснована на довірі, та відсутність трекерів активності;
  • Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика;
  • Креативна спільнота і культура, орієнтована на людей та взаємний фідбек;
  • Привабливі винагороди за запрошення друзів;
  • Конкурентна компенсація в USD;
  • Оплачуваний онбординг і доступ до корпоративної бібліотеки.
*Пункти, перелічені в цьому розділі, можуть відрізнятися залежно від умов вашого договору. Певні пільги та умови зазвичай застосовуються до працівників; незалежні підрядники можуть не мати права на всі ці пільги. Конкретні умови, включаючи компенсацію, пільги та умови співпраці, будуть чітко визначені у вашому договорі, якщо його буде підписано.Можеш дізнатися більше про компанію та культуру, відвідавши SupportYourApp та її соціальні сторінки , , .Якщо тебе цікавить інформаційна безпека, оцінка ризиків та комплаєнс, а також ти уважний до деталей та організований — будемо раді твоєму резюме.Маєш ідеального кандидата на прикметі? друга та отримуй винагороду!Ми дотримуємося принципів рівного ставлення до кандидатів і забороняємо дискримінацію за будь-якими ознаками, що захищаються законом.Ваші персональні дані оброблятимуться відповідно до Повідомлення про обробку персональних даних кандидатів SupportYourApp ( ).

SupportYourApp

Похожие вакансии

  • Information Security, GRC Specialist

    NDA Recruitment

    • Киев
    Опис вакансії Про роль Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно…
    • 29 д. назад