Робота в Кракові: менеджер безпеки програм IS

Фірма: ABB

Опис роботи: розробка, впровадження та підтримка структури для надання послуг безпеки додатків ІS у межах бюджету та відповідно до очікувань замовника; розробка сценаріїв, інструментів або методологій для покращення процесів обслуговування; створення та надання послуг безпеки додатків у відповідності з баченням, створеним власником бізнесу; просування безпечних методів розробки програмного забезпечення, надання періодичного сканування веб-додатків та послуг перевірки стійкості додатків у всьому ландшафті ABB IS відповідно до вказівок, дизайну та дорожньої карти з корпоративної інформаційної безпеки; забезпечення періодичної звітності про стан безпеки перед бізнесом і пропонування рішень, зумовлених ризиками; надання послуг з оцінки ризиків та тестування стійкості, спрямованих на покращення загальної системи безпеки в ландшафті IS ABB та мінімізації потенційного негативного впливу на бізнес та репутацію в разі інциденту з безпекою; забезпечення належного визначення обсягу майбутніх завдань; участь в обговореннях з власниками активів або призначеними технічними контактами для аналізу та пояснення результатів оцінок і випробувань, а також визначення необхідних кроків/часу виправлення; дотримання основних цінностей АВВ – безпеки та доброчесності, що означає брати відповідальність за власні дії, піклуючись про своїх колег і бізнес.

Вимоги до кандидата: ступінь бакалавра або магістра в галузі інформаційних технологій, комп’ютерних наук, інженерії програмного забезпечення або пов’язану кваліфікацію та/або підтверджені здібності завдяки минулому досвіду роботи; щонайменше 12+ років досвіду інформаційної безпеки, щонайменше 6 років у керівництві з надання послуг та операцій з безпеки та не менше 4 років у тестуванні на проникнення; відмінні навички письмової та усної комунікації, а також здатність представляти складні та технічні питання різноманітній аудиторії, включно з вищим керівництвом; добре знання інструментів, які використовуються для тестування безпеки бездротових мереж та веб-додатків; глибокі практичні знання процесу безпечного циклу розробки програмного забезпечення (SSDLC) та навичок експлуатації програмного забезпечення (веб, клієнт-сервер і мобільний) на сучасних операційних системах; ознайомлення з XSS, SSJS, обходом фільтрів, Injection, CSRF тощо; велика увага до деталей при проведенні аналізу в поєднанні з можливістю точного запису повної документації на підтримку своєї роботи; детальне знання сучасних міжнародних найкращих практик у сфері конфіденційності; сертифікація ITIL 4 Foundation; сертифікати CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional).

Посилання на вакансію тут.

Оцініть пост

Натисніть на зірочку, щоб оцінити!

Середня оцінка 0 / 5. Підрахунок голосів: 0

Голосів поки немає! Будьте першим, хто оцінить цю публікацію.

Поділитися публікацією

Facebook
Twitter
LinkedIn
Telegram
Email

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Читайте також
Найбільш читані пости
Підпишіться на нас