Specjalista ds. Bezpieczeństwa Informacji / GRC w NDA Recruitment

O roli

Poszukujemy Specjalisty ds. Bezpieczeństwa Informacji / GRC, który dołączy do wdrożenia i rozwoju systemu zarządzania bezpieczeństwem informacji (ISMS) zgodnie z normą ISO/IEC 27001.

Rola ta skupia się na procesach zarządzania, zarządzania ryzykiem i compliance w obszarze bezpieczeństwa informacji. Do Twoich obowiązków należeć będzie opracowywanie i utrzymywanie polityk i procedur bezpieczeństwa informacji, przeprowadzanie ocen ryzyka, udział we wdrażaniu kontroli bezpieczeństwa oraz przygotowanie organizacji do audytów wewnętrznych i zewnętrznych.

Będziesz współpracować z zespołami technicznymi, kadrą kierowniczą i właścicielami procesów biznesowych, aby zapewnić skuteczne wdrożenie i zgodność z wymogami bezpieczeństwa informacji w firmie.

Zadania

• Wsparcie wdrażania i dalszego rozwoju ISMS zgodnie z ISO/IEC 27001
• Opracowywanie i utrzymywanie polityki, procedur i standardów bezpieczeństwa informacji
• Przeprowadzanie ocen ryzyka bezpieczeństwa informacji dla procesów biznesowych, aktywów i projektów
• Udział w audytach wewnętrznych i zewnętrznych, w tym przygotowanie dokumentacji pomocniczej i kontrola realizacji planów naprawczych, komentarze
• Pomoc w definiowaniu i wdrażaniu kontroli bezpieczeństwa i ryzyka środki łagodzące
• Utrzymuj i utrzymuj dokumentację SZBI (rejestry ryzyka, zasady, procedury, zapisy zgodności)
• Monitoruj zgodność z politykami bezpieczeństwa wewnętrznego i wymogami regulacyjnymi
• Bierz udział w programach podnoszenia świadomości pracowników w zakresie bezpieczeństwa informacji
• Pomoc w przygotowaniu dokumentacji i przeprowadzaniu ćwiczeń z zakresu ciągłości działania (BIA, BCP, DRP) w zależności od potrzeb

Wymagania

• 2-4 lata doświadczenia w obszarze bezpieczeństwa informacji, zarządzania ryzykiem, compliance lub GRC
• Praktyczne doświadczenie w pracy z polityką, procedurami bezpieczeństwa informacji i bezpieczeństwem dokumentacji
• Zrozumienie zasad zarządzania ryzykiem bezpieczeństwa informacji
• Znajomość Norma ISO/IEC 27001:2022 i doświadczenie we wdrażaniu lub wspieraniu SZBI
• Doświadczenie w przygotowywaniu dokumentacji do audytów wewnętrznych lub zewnętrznych
• Wysoko rozwinięte umiejętności analityczne, organizacyjne i dokumentacyjne
• Umiejętność skutecznej interakcji zarówno z technicznymi, jak i nietechnicznymi interesariusze

Pożądane

• Doświadczenie w uczestnictwie w projektach certyfikacji lub zgodności z normą ISO 27001
• Znajomość innych ram i standardów (NIST, SOC 2, RODO, ISO 27005)
• Zrozumienie koncepcji ciągłości działania (BIA, BCP, DRP)
• Doświadczenie z narzędziami GRC lub platformami zarządzania zgodnością
• Certyfikaty związane z ISO 27001 (wiodący wdrażacz, wiodący audytor, fundacja)