Konsultant GRC ds. cyberbezpieczeństwa (ref.: 338)

Jesteśmy w trakcie poszukiwania konsultanta do misji oceny ryzyka IT w celu udziału w dogłębnej analizie procesów informatycznych naszego klienta. Wybrany kandydat będzie odpowiedzialny za opanowanie proceduralnego ramienia Grupy naszego klienta, stosowanie już zdefiniowanej metodologii samooceny, kontaktowanie się z interesariuszami odpowiedzialnymi za poszczególne procesy, zbieranie dowodów i sporządzanie końcowego raportu.

W zakresie wymaganych umiejętności technicznych konieczne jest posiadanie specjalistycznej edukacji w obszarach informatyki i audytu, preferowana jest również znacząca praktyka zawodowa w obszarach cyberbezpieczeństwa, ryzyka informatycznego i ciągłości działania informatycznego.

Ważne jest opanowanie różnych aspektów, w tym:

• Frameworki związane z cyberbezpieczeństwem, ryzykiem informatycznym i ciągłością działania informatycznego (np. NIST, ISO 27k, DORA)

• Metodologie audytu

• Analizy ryzyka

• Architektury zabezpieczeń

Posiadanie certyfikacji CISSP lub CISA byłoby bardzo cenione, chociaż nie jest obowiązkowe.

Jeśli chodzi o umiejętności językowe, doskonała znajomość francuskiego (język ojczysty) jest niezbędna.

Ponadto, wymagana jest znajomość języka angielskiego na poziomie B2.