Твоя основна місія:
Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.
У фокусі роботи матимеш:
- розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);
- планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;
- координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;
- виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;
- опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;
- підтримувати внутрішню базу знань з питань інформаційної безпеки.

Від тебе очікуємо:
- 3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;
- практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;
- уміння документувати процеси у BPMN й підтримувати їх актуальність;
- знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;
- сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.

Буде плюсом:
- впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Контактна інформація →