Українська виробнича компанія шукає Security Auditor, який допоможе розвивати напрям інформаційної безпеки, працювати з аудитами та посилювати compliance-процеси. Доступне бронювання з перших днів роботи.
Основний фокус ролі: • проведення внутрішніх аудитів інформаційної безпеки та оцінка відповідності процесів стандартам ISO 27001, NIST, GDPR; • аналіз ризиків інформаційної безпеки та ведення Risk Register; • розробка й оновлення політик, процедур та внутрішньої документації з ІБ; • контроль виконання коригувальних дій за результатами аудитів; • оцінка стану кібербезпеки третіх сторін, підрядників та постачальників (Third-Party Risk Management); • участь у підготовці компанії до зовнішніх аудитів та сертифікацій.
Формат роботи: офіс у м. Київ.
Вимоги: • досвід роботи у сфері IT-аудиту, інформаційної безпеки або IT-комплаєнсу; • практичний досвід участі у внутрішніх чи зовнішніх аудитах за ISO 27001 або перевірках відповідності GDPR.
