Risk Manager
Kyiv, Zhytomyr, Vinnytsia
Viseven
Discover the future of pharma marketing with Viseven martech solutions. Elevate strategies, bridge gaps, and unlock growth!
Viseven Group — міжнародна MarTech компанія, що спеціалізується на інтерактивному контенті та хмарних рішеннях для глобальних фармацевтичних компаній з 2009 року. Постійне зростання та саморозвиток закладені в нашій корпоративній ДНК. Наші унікальні розробки та підходи активно використовуються більш ніж у 50 країнах світу. Рішення Viseven представлені на великих галузевих заходах у Барселоні, Філадельфії, Лондоні тощо.
Команда, яка швидко зростає, включає понад 700+ висококваліфікованих технічних і нетехнічних експертів: front- і back-end розробників, BA фахівців та менеджерів, які створюють, локалізують і налаштовують програми у офісах по всьому світу: Житомир (Україна), Таллінн (Естонія), Познань (Польща), Нью-Делі (Індія), Бриджвотер (США).
Security Risk Manager — це фахівець з управління ризиками інформаційної безпеки, який відповідає за ідентифікацію, оцінку та моніторинг ризиків, пов'язаних із захистом інформаційних активів організації. Основні обов'язки включають розробку та впровадження стратегій зменшення ризиків, проведення регулярних оцінок безпеки, забезпечення відповідності міжнародним стандартам (наприклад, ISO 27001), а також комунікацію з власниками ризиків та ІТ-командою. Security Risk Manager також координує впровадження контролів безпеки, аналізує кіберзагрози та гарантує ефективність заходів захисту.
Команда, яка швидко зростає, включає понад 700+ висококваліфікованих технічних і нетехнічних експертів: front- і back-end розробників, BA фахівців та менеджерів, які створюють, локалізують і налаштовують програми у офісах по всьому світу: Житомир (Україна), Таллінн (Естонія), Познань (Польща), Нью-Делі (Індія), Бриджвотер (США).
Security Risk Manager — це фахівець з управління ризиками інформаційної безпеки, який відповідає за ідентифікацію, оцінку та моніторинг ризиків, пов'язаних із захистом інформаційних активів організації. Основні обов'язки включають розробку та впровадження стратегій зменшення ризиків, проведення регулярних оцінок безпеки, забезпечення відповідності міжнародним стандартам (наприклад, ISO 27001), а також комунікацію з власниками ризиків та ІТ-командою. Security Risk Manager також координує впровадження контролів безпеки, аналізує кіберзагрози та гарантує ефективність заходів захисту.
Знання та розуміння:
- Засоби контролю ІТ-безпеки, управління ризиками та відповідністю.
- Вимоги ІТ-безпеки для захисту інформації та інформаційних активів.
- Норми міжнародних та національних стандартів:
- ISO/IEC 27001-2
- ISO/IEC 27005
- NIST 800−53.
Необхідний досвід:
- Мінімум 2 роки роботи у сфері інформаційної безпеки та кібербезпеки;
- Впровадження фреймворку ISO 27001;
- Практичний досвід у хмарних обчисленнях, кіберризиках, мережевій безпеці, управлінні базами даних, SOCv2;
- Оцінка ризиків, розробка та впровадження контролів для зниження ризиків.
Навички:
- Виявлення ризиків та рекомендації щодо їх мінімізації;
- Сильні навички усного та письмового спілкування;
- Управління ризиками та розробка планів дій;
- Знання скорингу вразливостей (CVSS), аналіз вразливостей (CWE, CVSS) та розробка компенсуючих контролів.
Технології:
- Загальне розуміння засобів інформаційної безпеки (FW, Proxy, IPS/IDS, WAF, SIEM, DLP, EDR);
- Знання хмарних технологій (AWS), контейнеризації (Kubernetes), CI/CD, DevOps, cloud-native apps.
Регуляторні вимоги:
- Знання регуляторних документів з інформаційної безпеки (ISO 27001, GDPR, CCPA).
Сертифікація:
- Перевага надається сертифікатам: CISSP, CISM, ISO 27001 LI або аналогічним.
Інші навички:
- Високі комунікаційні навички та вміння презентувати матеріал;
- Знання управлінських інструментів (Jira);
- Англійська мова на рівні Upper-Intermediate;
- Аналітичні здібності, комунікабельність, системний підхід, стресостійкість, старанність, відповідальність.
Функціональні обов’язки:
- Актуалізація методології: o Оновлення методології управління ризиками інформаційної безпеки та кібербезпеки.
- Інвентаризація активів: o Організація інвентаризації активів, формування та актуалізація реєстру операційно-технологічних активів.o Визначення рівнів критичності активів, формування та актуалізація реєстру критичних операційно-технологічних активів.
- Ідентифікація та оцінка ризиків: o Визначення обсягу управління ризиками.o Розуміння внутрішніх і зовнішніх факторів, що впливають на інформаційну безпеку.o Визначення критеріїв ризику та прийнятних рівнів ризику.o Ідентифікація вразливостей, загроз та ризиків інформаційної безпеки.o Оцінка можливих наслідків впливу загроз на активи з врахуванням вразливостей.o Оцінка ризиків під час розробки із використанням методологій OWASP Threat Modeling, STRIDE, PASTA.o Проведення оцінювання ризиків операційно-технологічної інфраструктури та впроваджуваних систем і сервісів.o Вибір відповідних заходів для зниження ризиків до прийнятного рівня.o Оптимізація витрат та ефективності заходів захисту.o Підготовка плану оброблення ризиків.o Оцінка ефективності впроваджених заходів.o Постійне спостереження за ризиками та ефективністю заходів обробки ризиків.o Виявлення змін у середовищі, які можуть вплинути на ризики.o Забезпечення належного рівня інформованості про ризики та заходи з їх управління серед всіх зацікавлених сторін.o Взаємодія з експертами та зацікавленими сторонами для покращення процесу управління ризиками.
- Розробка регламентуючих документів: o Розроблення та актуалізація політик, регламентів, процедур та інструкцій з ризик-менеджменту.
- Оцінка постачальників: o Оцінка ризиків постачальників та ведення реєстру.
- Аудити: o Участь у внутрішніх та зовнішніх аудитах інформаційної безпеки та кібербезпеки в частині ризик менеджменту.
- Взаємодія та координація: o Проведення воркшопів з бізнес- та ІТ-власниками.o Взаємодія із зацікавленими сторонами для покращення управління ризиками.o Підготовка звітів щодо управління ризиками та контролями.
- Автоматизація та моніторинг: o Автоматизація процесів управління ризиками.o Моніторинг ефективності впроваджених контролів і ризиків.o Підтримка процесу відповідності регуляторним вимогам.o Документування, підтримка KPI/OKR та звітність.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Job stats:
0
0
0
Categories:
Compliance Jobs
Leadership Jobs
Tags: AWS CCPA CI/CD CISM CISSP Cloud CVSS DevOps EDR GDPR IDS IPS ISO 27001 Jira Kubernetes NIST OKR OWASP SIEM
Region:
Europe
Country:
Ukraine
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.
Information System Security Officer jobsInformation Systems Security Officer jobsSenior Cloud Security Engineer jobsInformation Security Manager jobsSenior Network Security Engineer jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSecurity Consultant jobsSecurity Specialist jobsSenior Information Security Analyst jobsSenior Penetration Tester jobsIT Security Engineer jobsSenior Cyber Security Engineer jobsCyber Security Specialist jobsChief Information Security Officer jobsPrincipal Security Engineer jobsIT Security Analyst jobsInformation System Security Officer (ISSO) jobsStaff Security Engineer jobsCloud Security Architect jobsCyber Security Architect jobsSecurity Operations Analyst jobsSystems Administrator jobsThreat Intelligence Analyst jobsSenior Information Security Engineer jobs
GDPR jobsSaaS jobsEncryption jobsForensics jobsTop Secret jobsEDR jobsSDLC jobsMalware jobsRMF jobsSplunk jobsSQL jobsIDS jobsBash jobsIPS jobsIntrusion detection jobsCompTIA jobsDocker jobsDoDD 8570 jobsITIL jobsFinance jobsThreat detection jobsTerraform jobsOWASP jobsCRISC jobsTCP/IP jobs
Active Directory jobsVPN jobsGIAC jobsClearance Required jobsUNIX jobsIT infrastructure jobsBanking jobsAnsible jobsSANS jobsJira jobsJavaScript jobsHIPAA jobsDNS jobsOSCP jobsPolygraph jobsMITRE ATT&CK jobsSOX jobsData Analytics jobsMachine Learning jobsGCIH jobsSOAR jobsSOC 2 jobsCCSP jobsCISO jobsSecurity strategy jobs