УКР
English Українська

Проектуй Майбутнє

Ми шукаємо елітних фахівців для команди AXON Security та наших клієнтів і партнерів.

вакансія закрита
Вакансія від клієнта AXON Security

Фахівець з інформаційної безпеки

Об'єкт критичної інфраструктури України
Офіс / Гібрид Повна / Часткова зайнятість Бронювання

Ми шукаємо уважного до деталей спеціаліста з інформаційної безпеки для впровадження ISMS (наскільки це можливо на даному об'єкті критичної інфраструктури України).


Повна підтримка та допомога вам (у разі необхідності) від AXON Security з документами, стандартами, впровадженнями рішень прописані контрактом з клієнтом в рамках надання послуг.

Ключові моменти:

  • Підпорядкування лише Гендиректору (ніяких начальників над вами не буде, повна автономність)
  • Часткова зайнятість (part-time): можлива, якщо маєте досвід щоб швидко виконувати відповідні задачі

Ваші завдання полягатимуть у:

  • Розробка, впровадження та підтримка систем управління інформаційною безпекою (СУІБ) на основі стандартів ISO/IEC 27001 та вимог законодавства України для об'єктів критичної інфраструктури (наскільки це можливо, в контексті діючого законодавства України та специфіки об'єкту).
  • Проведення внутрішніх аудитів та оцінка ризиків для виявлення вразливостей у бізнес-процесах.
  • Співпраця з ІТ-командою для забезпечення відповідності технічних засобів контролю вимогам комплаєнсу.
  • Розробка політик безпеки, процедур та документації. Ініціювання впровадження в дію. Контроль виконання.
  • Управління оцінкою безпеки третіх сторін та ризиками постачальників ПЗ та ін.
  • Сприяння підвищенню загального рівня захищеності інформаційних активів.
  • Навчання персоналу з питань інформаційної безпеки.
  • Взаємодія з AXON Security у питаннях впровадження в дію пунктів екшн-плану щодо посилення захищеності.
  • Надання звітності щодо результатів роботи керівництву.

Ми очікуємо від вас:

  • 2+ роки досвіду в ролі спеціаліста з ІБ або GRC.
  • Досвід роботи зі стандартами ISO 27001 або NIST 800-53.
  • Досвід роботи з методологіями управління ризиками (ISO 27005, NIST 800-30).
  • Сильні комунікативні навички та здатність презентувати складні концепції безпеки керівництву.
  • Ваш практичний досвід та навички будуть мати вагоміше значення під час технічної співбесіди. Відповідні сертифікації (ISO 27001 Lead Auditor/Implementer, CISM або CISSP) будуть перевагою під час скринінгу, але не є обов'язковими.

Етапи найму:

  • Скринінг та технічна співбесіда (30 - 90 хв з AXON Security).
  • Коротка співбесіда з Гендиректором (15-30 хв, клієнт).
  • Оформлення оффера (пропозиції про роботу).

Нові позиції можуть з'явитися досить часто. Дякуємо за вашу зацікавленість!

Дякуємо за вашу зацікавленість!
Поки ми налаштовуємо наш основний домен, ви можете надіслати своє резюме засновнику AXON Security — Богдану в LinkedIn.

Перейти до LinkedIn