Sii Ukraine

SII POLAND

SII SWEDEN

Цей переклад є приблизним. Показати оригінал тексту
Базовою мовою цієї вакансії є English. Перекласти на Ukrainian.

Аналітик з розробки та нагляду за контролем кібербезпеки буде підтримувати постійну підтримку та розвиток середовища контролю кібербезпеки. На нього покладено завдання підтримувати визначення та підтримку операційних засобів контролю та їхніх атрибутів, контрольних вимірювань, а також вимог до контролю кібербезпеки Групи.

Завдання

  • Взаємодія з різними зацікавленими сторонами (включаючи, але не обмежуючись, власників засобів контролю та 2LoD) для забезпечення того, щоб засоби контролю кібербезпеки були розроблені відповідно до вимог, галузевих стандартів та найкращих практик (наприклад, NIST 800-53)
  • Співпраця із зацікавленими сторонами та колегами для забезпечення того, щоб заходи контролю кібербезпеки були визначені відповідно до Рамкової структури проектування та найкращих галузевих практик (наприклад, СНД)
  • Співпраця з командами з кібербезпеки для забезпечення відповідності визначених засобів контролю законодавчим/нормативним вимогам та надання достатньої інформації для управлінських звітів за результатами контрольних вимірювань
  • Управління зацікавленими сторонами, включаючи керівництво та персонал з кібербезпеки, команди з управління ризиками стійкості 2LoD
  • Переклад складних ІТ-концепцій на зрозумілу для бізнесу мову

Наші очікування

  • Попередня робота з системами управління ризиками та контролю
  • Експертиза в управлінні контролями. Це включає, але не обмежується розробкою контролів та їх впровадженням
  • Досвід роботи з ризиками та контролями кібербезпеки
  • Розуміння концепцій невід'ємного/залишкового ризику
  • Командно-орієнтований менталітет
  • Здатність самостійно виконувати завдання на високому рівні у швидкоплинному, складному та вимогливому корпоративному середовищі, де питання інформаційних технологій та безпеки мають вирішуватися у великих масштабах та з необхідністю працювати в режимі багатозадачності, маючи справу з невизначеністю та змінами.

Буде перевагою

  • Ознайомлення з найкращими галузевими практиками та рамками в галузі інформаційних технологій
  • Галузева сертифікація в галузі ризиків/технологій/безпеки
  • Досвід роботи з галузевими стандартами та кращими практиками конфігурації безпеки
  • Розуміння метрик і показників в управлінні ризиками та контролями (KCI, KRI, KPI)

Вакансія № 250314-4KT2Y

Cybersecurity Control Design and Oversight Analyst will support continuous maintenance and development of the Cybersecurity control environment. The role holder will be tasked with support of defining and maintaining operational controls instances and their attributes, control measurements as well as control requirements for Group Cybersecurity.

Your tasks

  • Engaging with a variety of stakeholders (including but not limited to Control Owners and 2LoD) to ensure that Cybersecurity controls are designed according to the requirements and industry standards and best practices (e.g. NIST 800-53)
  • Working with stakeholders and peers to ensure that Cybersecurity control measurements are defined in accordance with the Design Framework and industry best practices (e.g. CIS)
  • Working with Cybersecurity teams to ensure that the defined controls are compliant with Legal/Regulatory requirements and that control measurements provide sufficient insights for management reports
  • Managing stakeholders including Cybersecurity Leadership and staff, 2LoD Resilience Risk teams
  • Translating difficult IT concepts into business-friendly language

Requirements

  • Previous work with risk and control frameworks
  • Expertise in Control Management. This includes but is not limited to controls design and their implementation
  • Experience with Cybersecurity risks and controls
  • Understanding of the Inherent/Residual risk concepts
  • Team-oriented mentality
  • Ability to complete tasks independently to a high-quality standard within fast-moving, complex, and demanding corporate environments where Information Technology or Security issues have to be handled on a large scale and with a need to multi-task whilst dealing with ambiguity and change.

Nice to have

  • Familiarity with the industry best practices and frameworks in Information Technology
  • Industry certification in Risk/Technology/Security
  • Experience with industry standards and best practices for security configuration
  • Understanding of metrics and measures in managing risks and controls (KCIs, KRIs, KPIs)

Job no. 250314-4KT2Y

Відгукнутися миттєво

Fill in the form in English please

Аналітик з розробки та нагляду за контролем кібербезпеки

angle-down

Опція не обрана

Прикріпити резюме*

Завантажений файл:
  • file_icon Created with Sketch.

Допустимі файли: .doc, .docx, .pdf (максимум 5 МБ)
Надішліть файл у форматі PDF, DOCX або DOC
Розмір завантаження обмежений 5 МБ
File is empty
Файл не завантажено

Ви можете у будь-який час відкликати свою згоду на обробку персональних даних, але таке відкликання не вплине на законність будь-якої обробки таких даних, яка була здійснена до моменту відкликання вашої згоди. Детальна інформація про обробку ваших персональних даних зазначена в Політиці конфіденційності.

Sii Poland дотримується Процедури інформування про порушення законодавства.

success

Ваша заявка була успішно надіслана

Ми зв'яжемося з вами, як тільки переглянемо ваше резюме

Опрацювання

Вибачте, щось пішло не так і ваше повідомлення не було доставлене

Оновіть сторінку та спробуйте ще раз. Contact us form, якщо проблема виникне знову

Бенефіти для тебе

Подати заявку Рекомендувати друга

Änderungen im Gange

Wir aktualisieren unsere deutsche Website. Wenn Sie die Sprache wechseln, wird Ihnen die vorherige Version angezeigt.

This content is available only in English version.

Are you sure you want to leave this page?

This content is available only in English version.

Are you sure you want to leave this page?