Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Спеціаліст з інформаційної безпеки в Active audit agency, LLC

Розміщено більше 30 днів тому

4 перегляди

Active audit agency, LLC

Active audit agency, LLC

0
0 відгуків
Без досвіду
Київ
Повний робочий день
Опис вакансії: наша компанія шукає досвідченого старшого консультанта з GRC (управління, ризиків і відповідності), який приєднається до нашої команди. Ідеальний кандидат буде глибоко розуміти рамки GRC, включаючи ISO 27001, NIST, PCI DSS, ЄС GDPR та інші відповідні норми. Як старший консультант GRC, ви відповідатимете за співпрацю з нашими клієнтами для розробки та впровадження ефективних стратегій кібербезпеки та рішень, які відповідають їхнім бізнес-цілям і вимогам дотримання нормативних вимог
Опис вакансії: наша компанія шукає досвідченого старшого консультанта з GRC (управління, ризиків і відповідності), який приєднається до нашої команди. Ідеальний кандидат буде глибоко розуміти рамки GRC, включаючи ISO 27001, NIST, PCI DSS, ЄС GDPR та інші відповідні норми. Як старший консультант GRC, ви відповідатимете за співпрацю з нашими клієнтами для розробки та впровадження ефективних стратегій кібербезпеки та рішень, які відповідають їхнім бізнес-цілям і вимогам дотримання нормативних вимог, зокрема: Проводити оцінку ризиків, аналіз прогалин і оцінку відповідності для клієнтів у різних сферах діяльності. промисловості. Розробляти та впроваджувати стратегії, політики та процедури кібербезпеки, які відповідають бізнес-цілям клієнта та вимогам відповідності. Співпрацювати з клієнтами для розробки та впровадження ефективних засобів контролю та планів виправлення. Надавати вказівки та рекомендації щодо впровадження міжнародних стандартів і рамок, включаючи ISO 27001, NIST, PCI DCC, GDPR тощо. Будьте в курсі галузевих тенденцій, нових загроз і нових правил, щоб гарантувати, що клієнти залишатимуться сумісними та безпечними. Проводьте навчання з кібербезпеки та програми підвищення обізнаності для зацікавлених сторін клієнта, включаючи керівників і співробітників. Кваліфікації: Тверда відданість професійній досконалості, особиста відповідальність за підвищення планки та досягнення вражаючих результатів. Чудові комунікативні та міжособистісні навички, здатні ефективно взаємодіяти з зацікавленими сторонами на всіх рівнях. Глибоке розуміння систем кібербезпеки, таких як ISO 27001, NIST, PCI DSS, і ЄС GDPR, з досвідом застосування цих знань для інформування про рекомендації та результати. Здатність планувати та виконувати оцінку ризиків, використовуючи рамки та інструменти кібербезпеки та застосовуючи якісні та кількісні методи для підвищення надійності та обґрунтованості оцінок. Вміння розробляти та впроваджувати управління ризиками структур і процесів, розробка цільових планів пом’якшення, а також допоміжні структури та інструменти. Сильні аналітичні навички та навички вирішення проблем, критичний аналіз результатів оцінки ризиків і незалежне мислення для створення рекомендацій і рішень. Досвід провідного аналізу середовища загроз клієнта, середовища контролю та кібер-можливості для виявлення прогалин і розроблення пріоритетних рекомендацій для підвищення ефективності можливостей клієнта з управління кібер-ризиками Ступінь бакалавра в галузі комп’ютерних наук, інформаційної безпеки або суміжної галузі, з 3+ роками досвіду консультування GRC, включаючи управління ризиками, оцінку відповідності та розробка політики. Бажано мати професійні сертифікати, такі як ISACA (CISA/CISM, ISC2 (CISSP), PECB (ISO 27001 LA/LI) або еквівалентні).
Без досвіду
Київ
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти