Opis stanowiska: Nasza firma poszukuje doświadczonego starszego konsultanta GRC (zarządzanie, ryzyko i zgodność), który dołączy do naszego zespołu. Idealny kandydat będzie dogłębnie rozumiał ramy GRC, w tym ISO 27001, NIST, PCI DSS, RODO UE i inne odpowiednie regulacje. Jako starszy konsultant GRC będziesz odpowiedzialny za współpracę z naszymi klientami w celu opracowania i wdrożenia skutecznych strategii i rozwiązań w zakresie cyberbezpieczeństwa, które są zgodne z ich celami biznesowymi i wym
Opis stanowiska: Nasza firma poszukuje doświadczonego starszego konsultanta GRC (zarządzanie, ryzyko i zgodność), który dołączy do naszego zespołu. Idealny kandydat będzie dogłębnie rozumiał ramy GRC, w tym ISO 27001, NIST, PCI DSS, RODO UE i inne odpowiednie regulacje. Jako starszy konsultant GRC będziesz odpowiedzialny za współpracę z naszymi klientami w celu opracowania i wdrożenia skutecznych strategii i rozwiązań w zakresie cyberbezpieczeństwa, które są zgodne z ich celami biznesowymi i wymogami zgodności, w tym: Przeprowadzanie ocen ryzyka, analiz luk i ocen zgodności dla klientów w różnych branżach. Opracowywać i wdrażać strategie, zasady i procedury dotyczące cyberbezpieczeństwa, które są zgodne z celami biznesowymi klientów i wymaganiami dotyczącymi zgodności. Współpracować z klientami w celu zaprojektowania i wdrożenia skutecznych planów kontroli i działań naprawczych. Zapewnić wytyczne i zalecenia dotyczące wdrażania międzynarodowych standardów i ram, w tym ISO 27001, NIST, PCI DCC, RODO itp.Bądź na bieżąco z trendami branżowymi, pojawiającymi się zagrożeniami i nowymi przepisami, aby zapewnić klientom zachowanie zgodności i bezpieczeństwa.Prowadź szkolenia i programy uświadamiające w zakresie cyberbezpieczeństwa dla interesariuszy klienta, w tym kadry kierowniczej i pracowników.Kwalifikacje: Silne zaangażowanie w doskonałość zawodową, branie osobistej odpowiedzialności za podnoszenie poprzeczki i zapewnianie imponujących wyników.Doskonałe umiejętności komunikacyjne i interpersonalne, umożliwiające skuteczną współpracę z interesariuszami na wszystkich poziomach.Dogłębne zrozumienie ram cyberbezpieczeństwa, takich jak ISO 27001, NIST, PCI DSS, i RODO UE, z doświadczeniem w stosowaniu tej wiedzy do formułowania zaleceń i wyników.Umiejętność planowania i przeprowadzania ocen ryzyka, wykorzystywania ram i narzędzi cyberbezpieczeństwa oraz stosowania technik jakościowych i ilościowych w celu poprawy wiarygodności i ważności ocen.Umiejętność projektowania i wdrażania zarządzania ryzykiem struktur i procesów, opracowywania ukierunkowanych planów łagodzenia oraz wspierających ram i narzędzi. Silne umiejętności analityczne i rozwiązywania problemów, krytyczna analiza wyników oceny ryzyka i niezależne myślenie w celu generowania rekomendacji i rozwiązań. Doświadczenie w prowadzeniu wiodących analiz krajobrazu zagrożeń klienta, środowiska kontroli i zdolności cybernetyczne w celu identyfikacji luk i opracowania priorytetowych rekomendacji w celu zwiększenia efektywności możliwości zarządzania ryzykiem cybernetycznym klienta. Licencjat z informatyki, bezpieczeństwa informacji lub dziedziny pokrewnej, z ponad 3-letnim doświadczeniem w doradztwie GRC, w tym zarządzaniu ryzykiem, ocenach zgodności i kształtowanie polityki. Preferowane są certyfikaty zawodowe, takie jak ISACA (CISA/CISM, ISC2 (CISSP), PECB (ISO 27001 LA/LI) lub równoważne.