• Work in a team, share knowledge, collaborate and grow through the team’s challenges; • Serve as a technical reference on topics related to your responsibilities; • Participate in projects, committees and squads; • Drive the vision, activities, processes and procedures, and analyze scenarios to evolve the DevSecOps area; • Contribute to the creation of DevSecOps processes and procedures; • Act as a reference and provide support to the team on DevSecOps and AppSec topics; • Analyze and define security requirements across the SSDLC and DevSecOps development cycle; • Validate requirements in Development, Staging (Homologation) and Production environments; • Participate in and provide technical consultancy for secure application development (AppSec); • Contribute to the creation and delivery of training for developers; • Actively participate in structuring the AppSec chapter within the company’s agile model, using solutions such as Snyk and Azure DevOps; • Participate actively in cyber exercises, cyber war games, CTFs and other team or partner activities; • Stay continuously aware of new vulnerabilities, scenarios and cyber threat trends.

Role Description Ми шукаємо Information Security Analyst, який прагне застосувати свої знання з інформаційної безпеки, отримати досвід роботи у міжнародній IT-компанії, взаємодіяти з командою та партнерами з усього світу, а також брати участь у цікавих та складних проектах у сфері інформаційної безпеки разом з нашою Security командою. З нами ти зможеш займатися: - Управлінням ризиків постачальників: - Проведення перевірок безпеки постачальників; - Пошук та збір інформації з відкритих джерел (OSINT); - Ведення та актуалізація реєстрів оцінки ризиків. - Комунікацією: - Опрацювання запитів від інших підрозділів та клієнтів; - Участь у заповненні та обробці клієнтських анкет з інформаційної безпеки відповідно до міжнародних стандартів (ISO 27001, SOC 2, NIST); - Залучення до первинного перегляду договорів із клієнтами (DPA/MSA) для виявлення розбіжностей між внутрішніми процесами компанії та вимогами клієнтів. - Забезпеченням відповідності пристроїв вимогам інформаційної безпеки: - Моніторинг, аналіз та перевірка доказів (логи, скріншоти) для підтвердження відповідності пристроїв співробітників вимогам безпеки; - Комунікація з користувачами для усунення невідповідностей вимогам безпеки; - Ведення реєстру затверджених пристроїв. - Документацією та операційною діяльністю: - Створення та оновлення внутрішніх інструкцій, процедур і матеріалів бази знань з інформаційної безпеки. - Підвищенням обізнаності співробітників з питань інформаційної безпеки: - Участь у фішингових симуляціях; - Допомога у підготовці матеріалів та листів з інформаційної безпеки для співробітників. - Інцидентами: - Первинна обробка інцидентів безпеки: збір доказів, базове розслідування та координація комунікації між залученими сторонами. Qualifications - Розуміння принципів інформаційної безпеки (Confidentiality, Integrity, Availability); - Розуміння вимог найбільш поширених стандартів інформаційної безпеки та законодавства у сфері безпеки й захисту персональних даних; - Аналітичне мислення та здатність працювати з документацією, даними та інцидентами безпеки; - Розвинені soft skills: комунікаційні навички, грамотна комунікація, уважність до деталей і точність, самоорганізація та вміння працювати з дедлайнами; - Рівень англійської мови B1–B2. Benefits - Надання послуг у бізнес-години; - Унікальні артпростори в Києві на ст. м. Васильківська або можливість співпраці у віддаленому форматі; - Комунікація, заснована на довірі, та відсутність трекерів активності; - Гармонія між проєктною завантаженістю та особистим часом, а також – внутрішня медична політика; - Креативна спільнота і культура, орієнтована на людей та взаємний фідбек; - Привабливі винагороди за запрошення друзів; - Конкурентна компенсація в USD; - Оплачуваний онбординг і доступ до корпоративної бібліотеки.

• Weekly report to the CISO on the status of projects. • Attend an agreed-upon number of informational and status meetings and, when appropriate, call and lead such discussions. • Discussions may take the form of project meetings. • Discussions will include sessions with State of Vermont ISA’s, business sponsored meetings, appointments to Steering Committees, Project Management, appointed State IT Executives, Agency Program Managers, and other consultants designated by the State. • The ISA will use tools provided by the State of Vermont. These tools are: a state issued desktop or laptop computer, Microsoft Office applications, and Azure DevOps.

This description is a summary of our understanding of the job description. Click on 'Apply' button to find out more. Role Description We are seeking a strategic GRC leader who can translate complex regulatory frameworks into actionable, scalable practices. This role drives continuous compliance, leads ISO 27001 and SOC 2 audits, and partners across the organization to embed security and privacy into business processes. The ideal candidate is a thought leader in compliance maturity, adept at leveraging automation and analytics to reduce risk and improve resilience. Responsibilities - Governance - Develop and maintain IT security and privacy policies aligned with global standards. - Deliver engaging compliance training (New Hire Orientation, Privileged Access, Annual Security Awareness). - Champion a culture of security and compliance across all business units. - Risk Management - Conduct enterprise-wide IT risk assessments and recommend mitigation strategies. - Mature insider threat and third-party risk programs. - Collaborate on investigations (legal hold, eDiscovery) and ensure secure data handling. - Maintain and enhance risk registers, ensuring timely reviews and updates. - Compliance - Lead audits and assessments for ISO 27001, SOC 2, and NIST CSF. - Implement and monitor controls across multiple frameworks (ISO, NIST, GDPR, SOC 2). - Stay ahead of emerging regulations (AI governance, global privacy laws). - Drive adoption and optimization of GRC platforms for automation and reporting. - Partner with IT and business teams to ensure compliance in cloud and SaaS environments. - Strategic Initiatives - Contribute to the GRC roadmap, aligning with business objectives and regulatory trends. - Leverage analytics and automation to streamline compliance processes. - Monitor emerging risks (AI, supply chain, privacy) and advise leadership on proactive measures. Qualifications - 4+ years in IT GRC, security, privacy, or audit roles. - Hands-on experience with GRC tools and frameworks (ISO, NIST CSF, GDPR, SOC 2). - Strong understanding of cloud security and SaaS compliance. - Excellent communication and stakeholder engagement skills. Preferences - Bachelor’s degree in Information Security, Risk Management, or related field. - Certifications: CISA, CRISC, CISSP, CISM, CIPP/US/EU (or ability to obtain within 12 months of hire). - Experience in control mapping and automation across frameworks. - Familiarity with AI governance and emerging regulatory requirements. Company Description One Identity enables organizations of all sizes to better secure, manage, monitor, protect, and analyze information and infrastructure to help fuel innovation and drive their businesses forward. With team members around the globe, we intend to continue to grow revenues and add value to customers. - When you join our team, you will have the opportunity to build and develop products at a scale few others can provide. - Our product portfolio serves a large base of customers, and we are addressing the strategic imperatives for enterprise businesses. - Working with some of the most talented employees the industry has to offer, we provide enhanced career opportunities for team members to learn and grow in a rapidly changing environment. Benefits - Life at One Identity means collaborating with dedicated professionals with a passion for technology. - When we see something that could be improved, we get to work inventing the solution. - Our people demonstrate our winning culture through positive and meaningful relationships. - We invest in our people and offer a series of programs that enable them to pursue a career that fulfills their potential. - Our team members’ health and wellness are our priority, as well as rewarding them for their hard work.