TL;DR
IT Risk Analyst (Information Security): Управління ризиками постачальників, забезпечення відповідності пристроїв вимогам безпеки та обробка інцидентів з акцентом на GRC та комплаєнс. Фокус на проведенні перевірок безпеки, роботі з міжнародними стандартами (ISO 27001, SOC 2, NIST) та координації комунікації між залученими сторонами.
Локація: Можливість співпраці у віддаленому форматі або робота в офісі в Києві.
Компенсація: Конкурентна компенсація в USD.
Компанія
hirify.global — міжнародна Support-as-a-Service компанія, що надає послуги аутсорсингу бізнес-процесів для ІТ-компаній по всьому світу.
Що робити
- Управління ризиків постачальників, включаючи проведення перевірок безпеки та збір інформації з відкритих джерел (OSINT).
- Комунікація з клієнтами та партнерами: заповнення анкет з інформаційної безпеки та первинний перегляд договорів.
- Забезпечення відповідності пристроїв співробітників вимогам інформаційної безпеки, моніторинг та комунікація з користувачами.
- Створення та оновлення внутрішніх інструкцій, процедур і матеріалів бази знань з інформаційної безпеки.
- Участь у заходах з підвищення обізнаності співробітників з питань інформаційної безпеки, включаючи фішингові симуляції.
- Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації.
Вимоги
- Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability).
- Розуміння вимог міжнародних стандартів інформаційної безпеки (ISO 27001, SOC 2, NIST) та законодавства у сфері захисту персональних даних.
- Аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки.
- Розвинені soft skills: комунікаційні навички, уважність до деталей і точність, самоорганізація.
- Рівень англійської мови: B1–B2.
Культура і переваги
- Надання послуг у бізнес-години.
- Можливість співпраці у віддаленому форматі або робота в унікальних артпросторах у Києві.
- Комунікація, заснована на довірі, та відсутність трекерів активності.
- Гармонія між проєктною завантаженістю та особистим часом, а також внутрішня медична політика.
- Креативна спільнота і культура, орієнтована на людей та взаємний фідбек.
- Конкурентна компенсація в USD та оплачуваний онбординг з доступом до корпоративної бібліотеки.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →