Працівник інформаційної безпеки (ж/м/д)
Працівник інформаційної безпеки (ж/м/д)
Kyiv, UA, 2152
Працівник інформаційної безпеки (ж/м/д)
Porsche Finance Group в Україні представлена компаніями «Порше Лізинг Україна», «Порше Мобіліті» та «Порше Страхове Агентство». Вони належать австрійському Porsche Bank, який входить до складу Porsche Holding (Volkswagen Group). PFG Україна надає послуги фінансового, оперативного лізингу, автокредитування, страхування та управління автопарками для Volkswagen, Audi, SEAT, CUPRA, Porsche, Skoda та MAN.
Фахівець з інформаційної безпеки (Local Information Security Officer, LISO) відповідає за створення, впровадження та підтримку ефективної системи управління інформаційною безпекою, а також політик і процедур у межах Porsche Holding Group в Україні (Porsche Finance Group Ukraine, Porsche Ukraine, Porsche Inter Auto Ukraine).
LISO забезпечує наявність і регулярний перегляд ефективного управління активами, управління ризиками, реагування на інциденти та ініціатив з підвищення обізнаності з питань інформаційної безпеки.
Функціональні обов'язки
• Управління (Governance):
Створення та підтримка належної функції інформаційної безпеки в компанії. Участь у відповідних комітетах, забезпечення ефективної звітності для вищого керівництва та CISO Холдингу.
• Політики:
Розробка та підтримка локальної нормативно-документальної бази з політик інформаційної безпеки. Донесення цих політик до відповідних зацікавлених сторін, забезпечення їх регулярного перегляду та оновлення.
• Управління активами:
Створення та підтримка реєстру активів із чітко визначеними власниками. Керівництво та консультаційна підтримка процесів класифікації активів.
• Класифікація інформації:
Визначення та впровадження локальних вимог до класифікації інформації, а також встановлення необхідних рівнів захисту для кожного класу.
• Оцінювання:
Координація та контроль виконання внутрішніх і зовнішніх оцінок безпеки, зокрема пенетрацiйних тестів, red team вправ та аудитів. Відстеження виявлених зауважень і виключень до їх повного усунення. Формування щорічного плану оцінювання безпеки.
• Управління інформаційними ризиками:
Визначення методології управління ризиками, ідентифікація, документування та оцінка ризиків. Ініціювання відповідних контрзаходів, контроль їх впровадження, регулярний перегляд ризиків і звітування про критичні/високі ризики вищому керівництву та CISO.
• Управління інцидентами інформаційної безпеки:
Розробка та підтримка процесів і сценаріїв реагування на інциденти. Координація реагування, проведення регулярних навчальних tabletop‑вправ, фіксація інцидентів і звітування локальному керівництву та CISO Групи.
• Обізнаність з інформаційної безпеки:
Розробка та впровадження ініціатив з підвищення обізнаності з інформаційної безпеки, а також звітування про їх ефективність керівництву.
Кваліфікаційні вимоги
• Знання національних та міжнародних стандартів і фреймворків з інформаційної безпеки (NIST, ISO 27000, фреймворк НБУ тощо).
• Досвід у сфері управління інформаційною безпекою, оцінки ризиків і реагування на інциденти.
• Рівень англійської мови, достатній для самостійного професійного спілкування та розуміння складних текстів (B2, upper‑intermediate).
• Здатність працювати самостійно.
• Уміння пояснювати технічні питання керівникам без технічної експертизи.
• Здатність ефективно співпрацювати з різними командами та рівнями управління.
Навички
- Аналітичне мислення
- Штучний інтелект (AI)
- Хмарна безпека
- Навички спілкування
- Критичне мислення
- Стандарти кібербезпеки
- Навички прийняття рішень
- Керування ідентифікацією та доступом
- Машинне навчання (ML)
- Network Security
- Тестування на проникнення
- Вирішення задач
- Оцінка ризиків
- Vulnerability Assessment
Що ми пропонуємо:
- Офіційне працевлаштування з першого робочого дня, оплачувані відпустки та лікарняні.
- Медичне страхування.
- Мовні курси.
- Гібридний формат роботи.
- Компенсація харчування.
- Можливості для особистого та професійного розвитку.
Porsche Finance Group в Україні представлена компаніями «Порше Лізинг Україна», «Порше Мобіліті» та «Порше Страхове Агентство». Вони належать австрійському Porsche Bank, який входить до складу Porsche Holding (Volkswagen Group). PFG Україна надає послуги фінансового, оперативного лізингу, автокредитування, страхування та управління автопарками для Volkswagen, Audi, SEAT, CUPRA, Porsche, Skoda та MAN.
Фахівець з інформаційної безпеки (Local Information Security Officer, LISO) відповідає за створення, впровадження та підтримку ефективної системи управління інформаційною безпекою, а також політик і процедур у межах Porsche Holding Group в Україні (Porsche Finance Group Ukraine, Porsche Ukraine, Porsche Inter Auto Ukraine).
LISO забезпечує наявність і регулярний перегляд ефективного управління активами, управління ризиками, реагування на інциденти та ініціатив з підвищення обізнаності з питань інформаційної безпеки.
Функціональні обов'язки
• Управління (Governance):
Створення та підтримка належної функції інформаційної безпеки в компанії. Участь у відповідних комітетах, забезпечення ефективної звітності для вищого керівництва та CISO Холдингу.
• Політики:
Розробка та підтримка локальної нормативно-документальної бази з політик інформаційної безпеки. Донесення цих політик до відповідних зацікавлених сторін, забезпечення їх регулярного перегляду та оновлення.
• Управління активами:
Створення та підтримка реєстру активів із чітко визначеними власниками. Керівництво та консультаційна підтримка процесів класифікації активів.
• Класифікація інформації:
Визначення та впровадження локальних вимог до класифікації інформації, а також встановлення необхідних рівнів захисту для кожного класу.
• Оцінювання:
Координація та контроль виконання внутрішніх і зовнішніх оцінок безпеки, зокрема пенетрацiйних тестів, red team вправ та аудитів. Відстеження виявлених зауважень і виключень до їх повного усунення. Формування щорічного плану оцінювання безпеки.
• Управління інформаційними ризиками:
Визначення методології управління ризиками, ідентифікація, документування та оцінка ризиків. Ініціювання відповідних контрзаходів, контроль їх впровадження, регулярний перегляд ризиків і звітування про критичні/високі ризики вищому керівництву та CISO.
• Управління інцидентами інформаційної безпеки:
Розробка та підтримка процесів і сценаріїв реагування на інциденти. Координація реагування, проведення регулярних навчальних tabletop‑вправ, фіксація інцидентів і звітування локальному керівництву та CISO Групи.
• Обізнаність з інформаційної безпеки:
Розробка та впровадження ініціатив з підвищення обізнаності з інформаційної безпеки, а також звітування про їх ефективність керівництву.
Кваліфікаційні вимоги
• Знання національних та міжнародних стандартів і фреймворків з інформаційної безпеки (NIST, ISO 27000, фреймворк НБУ тощо).
• Досвід у сфері управління інформаційною безпекою, оцінки ризиків і реагування на інциденти.
• Рівень англійської мови, достатній для самостійного професійного спілкування та розуміння складних текстів (B2, upper‑intermediate).
• Здатність працювати самостійно.
• Уміння пояснювати технічні питання керівникам без технічної експертизи.
• Здатність ефективно співпрацювати з різними командами та рівнями управління.
Навички
- Аналітичне мислення
- Штучний інтелект (AI)
- Хмарна безпека
- Навички спілкування
- Критичне мислення
- Стандарти кібербезпеки
- Навички прийняття рішень
- Керування ідентифікацією та доступом
- Машинне навчання (ML)
- Network Security
- Тестування на проникнення
- Вирішення задач
- Оцінка ризиків
- Vulnerability Assessment
Що ми пропонуємо:
- Офіційне працевлаштування з першого робочого дня, оплачувані відпустки та лікарняні.
- Медичне страхування.
- Мовні курси.
- Гібридний формат роботи.
- Компенсація харчування.
- Можливості для особистого та професійного розвитку.
Kyiv, UA, 2152