В офісі/на місці
Повна зайнятість
Медичне страхування
Офіційне працевлаштування
Офіс з генератором
Офіс з бомбосховищем
Обов’язки:
- Впровадження та підтримка системи якості згідно вимог стандарту ISO/IEC 9001, сертифікація Компанії на відповідність вказаного стандарту
- Впровадження та підтримка системи згідно вимог стандарту ISO/IEC 22301, сертифікація Компанії на відповідність вказаного стандарту
- Підтримка впроваджених систем управління інформаційною безпекою (ISMS) та обробки персональних даних (PIMS)
- Підготовка відповідних внутрішніх організаційно-розпорядних документів в області інформаційної безпеки та сфері захисту персональних даних (політики, положення, інструкції, накази і т. ін.)
- Участь в процесах обробки інцидентів в області інформаційної безпеки та сфері захисту персональних даних
- Супроводження процесів щодо оцінки та обробки ризиків інформаційної безпеки та ризиків в сфері захисту персональних даних
- Організація та приймання участі у внутрішніх аудитах Компанії
- Супроводження зовнішніх, сертифікаційних та наглядових аудитів Компанії
- Участь у розробці проектної документації КСЗІ, підтримка необхідних заходів щодо КСЗІ, супроводження процесів отримання відповідної атестації
- Супроводження перевірок з боку наглядових органів в сфері інформатизації
- Реалізація та виконання планів Компанії по напрямках стандартизації та сертифікації.
Вимоги:
- Вища освіта (бажано технічна або юридична)
- Розуміння принципів впровадження та підтримки системи управління якістю в ІТ сфері.
- Досвід роботи в сфері сертифікації на відповідність вимогам стандартів групи ISO
- Знання та розуміння стандартів ISO/IEC 9001, 22301. Досвід застосування, впровадження та підтримання
- Знання та розуміння галузевих стандартів інформаційної безпеки ISO/IEC 27001, 27002, 27005, 27017. Досвід застосування, впровадження та підтримання
- Знання та розуміння діючого законодавства в сфері захисту інформації (як українського так і європейського)
- Знання та розуміння галузевих стандартів в сфері захисту персональних даних ISO/IEC 27701, 27018. Досвід застосування, впровадження та підтримання.
- Знання та розуміння діючого законодавства в сфері захисту персональних даних (Закон України про захист персональних даних, EU GDPR)
- Вміння орієнтуватися щодо пошуку та роз’яснення законодавства європейського союзу у сфері захисту інформації та захисту персональних даних.
- Знання та розуміння галузевих нормативних документів в сфері КСЗІ
- Знання та розуміння вимог стандарту PCIDSS
Ми розуміємо важливість захисту Ваших Персональних даних і звертаємо Вашу увагу, що Ваш відгук на вказану вакансію є підтвердженням Вашої добровільної згоди на обробку Ваших Персональних даних ТОВ «ДЕ НОВО», зазначених у Вашому резюме та додаткових даних, котрі необхідні для отримання ТОВ «ДЕ НОВО» Вашого відгуку на вказану вакансію з метою пошуку Кандидата на заміщення вакантної посади.
De Novo Перевірена
IT - консалтинг / Послуги / Виробництво устаткування Сайт компанії
De Novo – провайдер облачных сервисов №1 в Украине!
від 100 до 250 співробітників
з 2008 року на ринку
- Медичне страхування
- Корпоративні заходи