Керівник відділу управління ризиками та методологією інформаційної безпеки

Напрямок діяльності: підтримка та вдосконалення систем управління інформаційною безпекою (СУІБ) для операційного холдингу.

НЕОБХІДНІ НАВИЧКИ ТА ЗНАННЯ:

• Освіта - вища, інформаційна безпека або ІТ;
• Досвід роботи на аналогічній посаді не менше 5 років;
• Знання принципів забезпечення безпеки інформаційних і бізнес-систем, систем дистанційного обслуговування;
• Досвід управління проектами в області ІТ та інформаційної безпеки не менше 3 років;
• Знання вимог міжнародних стандартів в області інформаційної безпеки;
• Досвід впровадження політик, положень, процедур ІБ;
• Розуміння життєвого циклу розробки програмного забезпечення;
• Здатність самостійно ставити і виконувати поставлені завдання;
• Навички ведення переговорів і проведення презентацій.

ФУНКЦІЇ ПОСАДИ:

• Поточне планування роботи відділу, аналіз діяльність;
• Визначення заходів, які необхідно робити відносно будь-яких проблем, що вимагають проведення запобіжних та коригувальних дій;
• Забезпечення процесів СУІБ Компанії;
• Контроль виконання політик ІБ;
• Проведення оцінки ризиків ІБ;
• Розробка метрик ефективності процесів ІБ;
• Участь в розробці моделі актуальних загроз Компанії відповідно до основних тенденцій кіберзагроз, її актуалізація при виявленні нових способів реалізації загроз;
• Управління проектами інформаційної безпеки, спрямованими на забезпечення / підвищення безпеки критичних ресурсів і інфраструктури Компанії;
• Забезпечення експертизи ІБ для технічних і бізнес-рішень, що впроваджуються та використовуються в Компанії;
• Участь в розробці, погодженні та затвердженні організаційно-розпорядчих та регламентних документів Компанії з питань ІБ;
• Участь в процесі управління інцидентами ІБ;

• Уніфікація і стандартизація підходів до забезпечення інформаційної безпеки Компанії;

• Участь у виробленні єдиних вимог щодо інформаційної безпеки до систем Компанії;

• Участь в розробці та реалізації заходів, спрямованих на забезпечення безперебійного функціонування систем Компанії з урахуванням вимог ІБ;
• Консультування співробітників з питань ІБ;
• Визначення потреби в підготовці підлеглого персоналу, оцінка результативності навчання.

У НАС ВИ ОТРИМАЄТЕ:

КОМПЕНСАЦІЙНИЙ ПАКЕТ:

• Щомісячна заробітна плата,
• Бонус за підсумками роботи в компанії.

ДОДАТКОВІ ПІЛЬГИ:

• Надання медичної страховки після закінчення тримісячного терміну,
• Покриття ділових витрат, пов'язаних з виконанням посадових обов'язків (відрядження, наземний транспорт).
• Навчання в Академії ДТЕК (он-лайн курси, аудиторні тренінги, майстер-класи, закриті клуби, професійні спільноти).

ПРИЄМНОСТІ:

• Корпоративні знижки в спорткомплекс «Sport Life», мережа хімчисток «Kims», на техніку «Samsung»,
• Програми лояльності Reikartz Hotel Group,
• Кава, чай за рахунок компанії.

Направляючи резюме на вакансію, Ви даєте згоду на використання Ваших персональних даних компанією ДТЕК в рамках чинного законодавства України. Компанія ДТЕК гарантує конфіденційність звернень та переговорного процесу при відборі кандидатів на вакансію.

Звертаємо Вашу увагу, що зворотний зв'язок за результатами розгляду на вакансію надається протягом двох тижнів в разі позитивного рішення по Вашій кандидатурі.