Ця вакансія вже завершена

Вакансія закрита

Заступник керівника відділу інформаційної безпеки

Київ

Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.

Запорукою успіху Vodafone Україна є наші співробітники. Запрошуємо до професійної команди відповідального та результативного лідера, відкритого до нових викликів та амбітних проектів в сфері кібербезпеки.

Задавайте тон ринку разом з нами!

Обов’язки:

Участь в інформаційно-аналітичному забезпеченні прийняття рішень керівництвом департаменту безпеки і зниження ризиків інформаційної безпеки
Організація розробки вимог і участь у впровадженні комплексної системи захисту інформації компанії
Виконання або делегування підлеглим управління проектами, узгодження і проведення заходів, які спрямовані на підвищення рівня інформаційної безпеки
Надання рекомендацій щодо формування політики інформаційної безпеки, організація розробки і впровадження внутрішніх нормативних документів щодо забезпечення інформаційної безпеки, захисту конфіденційної інформації і безпеки інформаційних систем
Організація проведення класифікації інформації, ведення обліку конфіденційної інформації і такої, що становить комерційну таємницю, категорування інформаційних ресурсів і об'єктів, забезпечує доступ їх власникам і розпорядникам
Організація процесу виявлення загроз інформаційних ресурсів компанії, участь у визначенні та аналізі ризиків інформаційної безпеки
Розробка вимог та технологій і здійснення контролю щодо збереження, множення, переміщення і знищення документів, які містять інформацію, що підлягає захисту
Організація та контроль над функціонуванням процесу надання доступу до інформації та інформаційних ресурсів, які підлягають захисту
Організація роботи відділу із забезпечення функціонування інформаційних систем контролю і обробки інформації доступу, виявлення і запобігання вторгнень, і розгалуження доступу до ресурсів ІС, що знаходяться в розпорядженні відділу інформаційної безпеки
Оцінка відповідності рівня інформаційної безпеки компанії вимогам міжнародних стандартів ISO — 27000, NIST, SANS і SOX — 404. Планування і забезпечення проведення систематичних перевірок, розробка програм моніторингу інформаційної безпеки компанії і безпеки інформаційних систем
Розробка заходів, спрямованих на виявлення та недопущення випадків порушень правил інформаційної безпеки, організація та проводення службових розслідувань фактів таких порушень
Організація розробки вимог, впровадження і забезпечення експлуатації спеціалізованих засобів криптографічного захисту інформації
Розробка і впровадження програм інформування і навчання співробітників компанії з питань безпеки та захисту інформації
Участь у плануванні та здійсненні заходів, спрямованих на забезпечення безперервного функціонування компанії, і відновлення її роботи в разі аварійних і надзвичайних ситуацій
Спостереження, розробка і / або проводення початкового і постійного навчання співробітників безпеки. Підвищення обізнаності про інформаційну безпеку в організації та пов’язаних з нею осіб

Вимоги:

Досвід роботи в галузі управління ризиками, інформаційної безпеки від 5 років
Глибоке знання законів і нормативних актів, що стосуються інформаційної безпеки
Глибоке знання політик, процедур і програм
Глибоке знання систем інформаційних технологій і загроз кібербезпеки
Технічна підкованість та розуміння сучасних і майбутніх технологій
Виняткові організаційні навички, здатність вирішувати складні проблеми
Інноваційне мислення і лідерство зі здатністю керувати і мотивувати міжфункціональні міждисциплінарні команди
Виняткові навички усного, письмового та міжособистісного спілкування зі здатністю передавати почуття терміновості для досягнення відповідних дій і відповідей від інших для вирішення проблем
Вільна розмовна та письмова англійська

Ми пропонуємо: