Publikuj oferty pracy
Zatrudniaj bez prowizji
6 wyświetleń
NDA Recruitment
Główne obowiązki
Tworzenie, wdrażanie i wspieranie polityk, procedur i przepisów w zakresie bezpieczeństwa informacji.
Identyfikacja, ocena i aktualizacja ryzyk związanych z procesami, zasobami IT i projektami firmy.
Przeprowadzanie analizy wpływu biznesowego (BIA) dla kluczowych procesów biznesowych.
Opracowywanie i testowanie planów ciągłości działania (BCP) i plany odtwarzania po awarii (DRP).
Kontrola zgodności z wymaganiami norm ISO 27001, ISO 22301 oraz innymi normami dotyczącymi bezpieczeństwa informacji i zarządzania ryzykiem.
Przygotowywanie dokumentów oraz aktywny udział w audytach wewnętrznych i zewnętrznych.
Wdrożenie działań zwiększających dojrzałość systemu zarządzania bezpieczeństwem informacji (ISMS).
Umiejętność strukturyzowania dokumentacji, pracy z rejestrami ryzyka, zarządzania procesami compliance.
Doświadczenie w pracy w funkcji GRC lub w projektach doradczych dotyczących wdrażania systemów bezpieczeństwa.
Będzie zaletą
Znajomość NIST CSF, SOC 2, PCI DSS lub inne frameworki.
Doświadczenie w interakcji z zespołami technicznymi i biznesowymi w złożonych środowiskach IT.