Information Security Process & Compliance Engineer

ISsoft, дочерняя компания Coherent Solutions, занимается разработкой цифровых продуктов, направленных на повышение эффективности бизнеса. Наша глобальная команда из более чем 2000 талантливых специалистов тесно сотрудничает для создания инновационных решений, приносящих реальные бизнес-результаты. Штаб-квартира компании находится в Миннеаполисе, США, а в 10 офисах по всему миру мы специализируемся на разработке программного обеспечения, IT-консалтинге, работе с данными и аналитикой, машинном обучении, разработке мобильных приложений, DevOps, Salesforce и многом другом.

Мы строим команду советников, а не просто исполнителей, и стремимся создать среду, способствующую карьерному росту и новым возможностям. Если вы хотите развивать свои ключевые компетенции, делиться своими идеями и быть уверенными, что ваш вклад заметят и оценят, мы на одной волне!

Инженер по процессам и соответствию информационной безопасности

Эта должность включает в себя внедрение и поддержку системы управления информационной безопасностью (ISMS) в соответствии со стандартами ISO 27001, лучшими отраслевыми практиками и требованиями клиентов. В обязанности входит поддержка процессов управления рисками, инцидентами, проведение аудитов, мониторинг соответствия и измерение показателей безопасности.

Ваши задачи:

• Разработка и поддержка политик и процедур по информационной безопасности;
• Проведение обучающих сессий по безопасности для сотрудников;
• Управление процессами ISMS, включая управление рисками, реагирование на инциденты, проведение аудитов и проверку соответствия;
• Сотрудничество с IT-командами, бизнес-юнитами, системными администраторами и DevOps для обеспечения лучших практик в области безопасности;
• Обеспечение соответствия контролей и политик стандартам ISO 27001, NIST и другим отраслевым нормам;
• Поддержка сертификации и внедрения ISMS;
• Мониторинг и улучшение процессов безопасности с использованием метрик и непрерывной оценки.

Требования:

• 2+ лет опыта работы в IT, включая 1+ год в области информационной безопасности;
• Практический опыт внедрения ISMS и сертификации по стандарту ISO 27001;
• Глубокие знания в области управления рисками, управления инцидентами, аудита и проверок на соответствие;
• Опыт разработки политик и процедур в области информационной безопасности;
• Знание современных инфраструктур безопасности (ISO 27001, NIST и других стандартов);
• Базовое понимание системных технологий (AD, DHCP, DNS, SMB и др.) и сетевых технологий (LAN/WAN, TCP/IP и др.);
• Знакомство с инструментами безопасности, такими как SIEM, NGFW, системы управления уязвимостями, антивирусы/EDR;
• Владение английским языком на уровне B1+ для устной и письменной коммуникации.

Что мы предлагаем:

Наш глобальный пакет преимуществ включает:

• Технические и нетехнические тренинги для профессионального и личностного роста;
• Внутренние конференции и митапы с участием экспертов отрасли;
• Наставничество от опытных сотрудников для поддержки профессионального развития;
• Инкубатор стартапов внутри компании;
• Медицинскую страховку;
• Курсы английского языка;
• Спортивные активности для поддержания здорового образа жизни;
• Гибкие условия работы, включая удаленные и гибридные форматы;
• Реферальную программу для привлечения новых специалистов;
• Программу подарков к годовщине работы и дополнительные дни отпуска.