Shopping Cart

Робота в Кракові: менеджер безпеки програм IS

Зміст

Фірма: ABB

Опис роботи: розробка, впровадження та підтримка структури для надання послуг безпеки додатків ІS у межах бюджету та відповідно до очікувань замовника; розробка сценаріїв, інструментів або методологій для покращення процесів обслуговування; створення та надання послуг безпеки додатків у відповідності з баченням, створеним власником бізнесу; просування безпечних методів розробки програмного забезпечення, надання періодичного сканування веб-додатків та послуг перевірки стійкості додатків у всьому ландшафті ABB IS відповідно до вказівок, дизайну та дорожньої карти з корпоративної інформаційної безпеки; забезпечення періодичної звітності про стан безпеки перед бізнесом і пропонування рішень, зумовлених ризиками; надання послуг з оцінки ризиків та тестування стійкості, спрямованих на покращення загальної системи безпеки в ландшафті IS ABB та мінімізації потенційного негативного впливу на бізнес та репутацію в разі інциденту з безпекою; забезпечення належного визначення обсягу майбутніх завдань; участь в обговореннях з власниками активів або призначеними технічними контактами для аналізу та пояснення результатів оцінок і випробувань, а також визначення необхідних кроків/часу виправлення; дотримання основних цінностей АВВ – безпеки та доброчесності, що означає брати відповідальність за власні дії, піклуючись про своїх колег і бізнес.

Вимоги до кандидата: ступінь бакалавра або магістра в галузі інформаційних технологій, комп’ютерних наук, інженерії програмного забезпечення або пов’язану кваліфікацію та/або підтверджені здібності завдяки минулому досвіду роботи; щонайменше 12+ років досвіду інформаційної безпеки, щонайменше 6 років у керівництві з надання послуг та операцій з безпеки та не менше 4 років у тестуванні на проникнення; відмінні навички письмової та усної комунікації, а також здатність представляти складні та технічні питання різноманітній аудиторії, включно з вищим керівництвом; добре знання інструментів, які використовуються для тестування безпеки бездротових мереж та веб-додатків; глибокі практичні знання процесу безпечного циклу розробки програмного забезпечення (SSDLC) та навичок експлуатації програмного забезпечення (веб, клієнт-сервер і мобільний) на сучасних операційних системах; ознайомлення з XSS, SSJS, обходом фільтрів, Injection, CSRF тощо; велика увага до деталей при проведенні аналізу в поєднанні з можливістю точного запису повної документації на підтримку своєї роботи; детальне знання сучасних міжнародних найкращих практик у сфері конфіденційності; сертифікація ITIL 4 Foundation; сертифікати CISM (Certified Information Security Manager), CISSP (Certified Information Systems Security Professional).

Посилання на вакансію тут.

Оцініть це

Поділитися публікацією

Facebook
Twitter
LinkedIn
Telegram
Email
Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Наші партнери:

Fundacja Instytut Polska-Ukraina

Klub Ukraiński w Krakowie - Fundacja Zustricz

The Jewish Community Centre of Krakow

Salam Lab, Laboratorium Pokoju.

Szlachetna Paczka -Pomoc potrzebującym - ubogim, dzieciom, seniorom, chorym i niepełnosprawnym.

NIĆ. Kawiarnio-księgarnia.