Описание вакансии:Наша компания ищет опытного старшего консультанта по GRC (управление, риски и соблюдение требований) в нашу команду. Идеальный кандидат будет глубоко понимать основы GRC, включая ISO 27001, NIST, PCI DSS, GDPR ЕС и другие соответствующие правила. В качестве старшего консультанта GRC вы будете отвечать за работу с нашими клиентами над разработкой и внедрением эффективных стратегий и решений кибербезопасности, которые соответствуют их бизнес-целям и требованиям соответствия, вклю
Описание вакансии:Наша компания ищет опытного старшего консультанта по GRC (управление, риски и соблюдение требований) в нашу команду. Идеальный кандидат будет глубоко понимать основы GRC, включая ISO 27001, NIST, PCI DSS, GDPR ЕС и другие соответствующие правила. В качестве старшего консультанта GRC вы будете отвечать за работу с нашими клиентами над разработкой и внедрением эффективных стратегий и решений кибербезопасности, которые соответствуют их бизнес-целям и требованиям соответствия, включая: Проведение оценок рисков, анализ пробелов и оценку соответствия для клиентов в различных сферах. отрасли. Разрабатывать и внедрять стратегии, политики и процедуры кибербезопасности, которые соответствуют бизнес-целям клиента и требованиям соответствия. Сотрудничать с клиентами для разработки и внедрения эффективных мер контроля и планов восстановления. Предоставлять рекомендации и рекомендации по внедрению международных стандартов и рамок, включая ISO 27001, NIST, PCI DCC, GDPR и т. д. Будьте в курсе отраслевых тенденций, возникающих угроз и новых правил, чтобы гарантировать соблюдение требований и безопасность клиентов. Предоставляйте программы обучения и повышения осведомленности в области кибербезопасности для заинтересованных сторон клиента, включая руководителей и сотрудников. Квалификация: Твердая приверженность профессиональному совершенству, принятие личной ответственности за повышение планки и достижение впечатляющих результатов. Отличные коммуникативные и межличностные навыки, способность эффективно взаимодействовать с заинтересованными сторонами на всех уровнях. Глубокое понимание структур кибербезопасности, таких как ISO 27001, NIST, PCI DSS, и GDPR ЕС, с опытом применения этих знаний для обоснования рекомендаций и результатов. Способность планировать и выполнять оценки рисков, использовать структуры и инструменты кибербезопасности, а также применять качественные и количественные методы для повышения надежности и достоверности оценок. Опыт разработки и внедрения управления рисками. Сильные аналитические навыки и навыки решения проблем, критический анализ результатов оценки рисков и независимое мышление для выработки рекомендаций и решений. Опыт ведущего анализа ландшафта угроз клиента, среды контроля и кибер-возможности для выявления пробелов и разработки приоритетных рекомендаций для повышения эффективности возможностей клиента по управлению кибер-рисками. Степень бакалавра в области компьютерных наук, информационной безопасности или смежных областях, с более чем 3-летним опытом консультирования GRC, включая управление рисками, оценку соответствия и разработка политики. Предпочтительны профессиональные сертификаты, такие как ISACA (CISA/CISM, ISC2 (CISSP), PECB (ISO 27001 LA/LI) или эквивалентные.