Model scrisoare de intentie. Descarca modele pregatite de specialisti dn care merita sa te inspiri
Information Security Officer (ISO)
Acest job nu mai este activ!Vezi toate job-urile certSIGN active.Vezi toate job-urile Information Security Officer (ISO) active pe Hipo.roVezi toate job-urile in IT Software active pe Hipo.roVezi toate job-urile in Management - Consultanta active pe Hipo.ro |
Angajator: | certSIGN |
Domeniu: |
|
Tip job: | full-time |
Nivel job: | 1 - 5 ani experienta |
Orase: |
|
Actualizat la: | 12.06.2022 |
Remote work: | On-site |
certSIGN este o companie specializată în dezvoltarea și implementarea de aplicații software pentru securitatea informațiilor, precum și în furnizarea de servicii dedicate protecției sistemelor informatice.
Cerinte
Studii:
- superioare in informatica/automatica sau
- superioare orice profil si masterat de securitate informatica sau
- superioare orice profil si certificari de securitate informatica/audit IT sau
- medii si experienta relevanta si demonstrabila in securitate informatica
Cunoștințe de bază despre:
- securitatea informației
- frameworkuri de management al securitatii informatice (ISO 27001, NIST etc)
- analiza de riscuri si metodologii de analiza de riscuri
- audit IT si guvernanță IT
- procesele de gestionare a riscurilor (de exemplu, metode de evaluare și atenuare a riscului)
Abilitati si competente:
- de a lucra cu proceduri precum și respectarea acestora
- de comunicare, prezentare și relaționare cu clienții; proactivitate; capacitate de planificare și organizare; atenție la detalii; capacitate de lucru eficient în echipă
- de a pune întrebări de clarificare
- de a comunica informații, concepte sau idei complexe într-un mod bine organizat prin mijloace verbale, scrise și / sau vizuale
- de a analiza datele testelor si de a traduce datele și a rezultatelor testelor în evaluari
- de a lucra într-un mediu colaborativ, căutând sa se consulte in permanenta cu alți analiști și experți - atât interni, cât și externi organizației - pentru a beneficia de expertiză analitică și tehnică
- de a aplica principiile de securitate cibernetică și confidențialitate cerințelor organizaționale (relevante pentru confidențialitate, integritate, disponibilitate, autentificare, non-repudiere)
Trăsături de personalitate: autonomie, diplomație, inițiativă, flexibilitate, dinamism, creativitate, amabilitate, conștiinciozitate
Cunoștințe de utilizare a MS-Office (Word, Excel, Outlook, Internet, Power Point, Visio).
Cunoștințe de limba engleză – nivel B2 European Framework of Reference for Languages (CEFR)
Responsabilități:
- Participa la managementul sistemului de management al securitatii informatiei (SMSI) al companiei
- Elaboreaza analize de riscuri de securitate informatica pentru serviciile si produsele companiei
- Pregateste auditurile externe pe care compania trebuie sa le deruleze conform standardelor si/sau cerintelor legale (ISO9001/27001/20001, cerintele Regulamentului EIDAS, cerintele programului Webtrust).
- Realizeaza audituri interne
- Urmareste si evalueaza masurile de securitate IT implementate pentru serviciile si produsele dezvoltate de companie, pe toata perioada de viata a acestora
- Face propuneri catre managerul de produs cu privire la darea in productie sau nu a unui serviciu/sistem, raportat la riscurile de securitate identificate
- Colaboreaza cu echipa produsului/serviciului si cu CISO pentru a decide cum sunt eliminate/reduse riscurile associate unor vulnerabilitati care nu se pot elimina prin patching
- Urmareste existenta documentatiei sistemelor aferente serviciilor si produselor si implicarea alaturi de echipa tehnica in realizarea acesteia, din perspectiva cerintelor de securitate informatica
- Se implica activ si acorda suport pentru a fi realizate de catre echipa unui serviciu/produs toate activitatile legate de securitate informatica prevazute in politicile si procedurile serviciului respectiv sau ale companiei si escaladeaza catre Managerii de produs/serviciu si catre CISO situatiile in care nu se intampla aceste activitati din diverse motive
- Deruleaza actiuni de constientizare cu privire la cerintele de securitate si bunele practici pentru implementarea acestor cerinte
- Urmareste, evalueaza sau auditeaza masurile de securitate IT implementate la furnizorii/subcontractorii companiei, acolo unde este cazul
- Deruleaza activitati specifice acestui post si in proiecte la clienti ai companiei, catre care compania furnizeaza servicii in domeniul securitatii informatice
Job-uri similare care te-ar putea interesa: |
|
---|---|
Information Security Consultant Aplica fara CV | |
Business Information Security Manager BUCURESTI, | |
SOC Cyber Security Expert (Hybrid) BUCURESTI, | |
Vezi job-uri similare (419) |
Raporteaza eroarea la