Головний спеціаліст управління ризиками інформаційної безпеки

В умовах карантину Київстар продовжує працювати та піклуватися про те, щоб наші абоненти були на зв'язку з близькими та друзями і отримували якісну інформацію.

Наша робота не зупинилася, а просто перейшла для більшої частини співробітників у дистанційний формат. Ми проводимо онлайн співбесіди, робимо офери та виводимо кандидатів на віддалену роботу навіть у цей непростий період.

Залишайтеся вдома, а ми подбаємо про те, щоб процес проходження інтерв'ю для вас був максимально комфортним та безпечним!

Робота в Київстар - це:

• Команда, частиною якої дійсно хочеться бути;
• Гідна оплата праці (звісно, офіційна);
• Шанс отримати міжнародний досвід;
• Безмежні можливості для навчання (тренінги, курси);
• Професійний та особистий розвиток;
• Бонуси за якісну роботу;
• Можливість гнучкого графіка та віддаленої праці;
• Один з найкращих в Україні соцпакетів із медичним страхуванням та допомогою в різних життєвих ситуаціях;
• Адаптаційні програми, що допомагають новачкові якнайшвидше освоїтися в компанії;
• Сучасний офіс, де комфортна працювати й відпочивати.

Функціональні обов'язки:

• Розвиток системи кібербезпеки та управління ризиками кібербезпеки Компанії;

Проведення перевірок функціонування кібербезпеки;

• Перевірка відповідності процесів кібербезпеки та систем кібербезпеки міжнародним стандартам COBIT, ITIL, ISO, NIST та кращим практикам світового досвіду;
• Перевірка відповідності складових процесів встановленим вимогам (внутрішні документи Компанії, контролі по запобіганню шахрайству, структура корпоративного управління, їх операційна ефективність тощо);
• Підготовка пропозицій по усуненню виявлених під час перевірок недоліків та контролює своєчасність їх усунення;
• Аналіз та оцінка ризиків кібербезпеки в системах кібербезпеки Компанії згідно з нормативною документацією відділу (узгодженою Концепцією кібербезпеки та ін.), результатами регулярного аналізу сучасних тенденцій та нововведень в даній сфері, а також планами департаменту кібербезпеки;
• Підготовка пропозицій щодо включення в плани робіт відділу організаційних та інженерно-технічних заходів для забезпечення дотримання політики кібербезпеки та усунення або мінімізації ризиків;
• Супроводження аудити з боку внутрішніх та зовнішніх аудиторів;
• Розробка дизайну внутрішніх контролів для перевірки відповідних процесів, погоджує його з усіма задіяними сторонами;
• Проводить класифікацію систем департаменту безпеки за рівнем бізнес-критичності.

Вимоги:

• Вища технічна освіта;
• Міжнародний сертифікат у сфері управління ризиками, інформаційної безпеки або аудиту ІТ (CRISC, CISM, CISA, CISSP тощо) - обов'язково;
• Досвід роботи не менше 3 років у сфері інформаційних технологій та інформаційної безпеки (в т.ч. не менше 1 року спеціалістом з інформаційної безпеки чи аудиту ІТ або еквівалентних посад);
• Знання основних принципів та заходів в галузі інформаційної безпеки, засобів захисту корпоративних інформаційних систем. Знання та практичні вміння використовувати українські та міжнародні галузеві стандарти (COBIT, ISO/IEC 27000-серії, ITIL, SOA-404 та ін.) ;
• Досвід аналізу ризиків інформаційної безпеки та оцінки стану системи інформаційної безпеки;
• БАЖАНО: Досвід розробки нормативних документів у сфері інформаційних технологій, інформаційної безпеки та управління ризиками. Глибоке розуміння принципів побудови систем обробки даних, особливостей технології їх реалізації та взаємодії таких систем;
• Знання мов: Українська, російська - вільно. Англійська - Upper Intermediate;
• Вміння працювати в команді, здатність та бажання вивчати нові технології та принципи, високі аналітичні здібності, концептуальне та системне мислення, розуміння технології забезпечення безпеки інформаційних систем, мереж та сервісів.