Konsult GRC inom cybersäkerhet (ref.: 338)

Vi letar efter en konsult för en IT-riskvärderingsuppdrag för att delta i en grundlig analys av vår klients IT-processer. Den valda kandidaten kommer att behärska vår klients gruppram, tillämpa den redan definierade självvärderingsmetodiken, kontakta de ansvariga intressenterna för varje process, samla bevis och formalisera den slutliga rapporten.

När det gäller de tekniska färdigheterna är det nödvändigt att ha en specialiserad grundutbildning inom IT och revision, helst med betydande yrkeserfarenhet inom cybersäkerhet, IT-risker och IT-kontinuitet.

Det är viktigt att behärska olika aspekter, inklusive:

• ramverk relaterade till cybersäkerhet, IT-risker och IT-kontinuitet (t.ex. NIST, ISO 27k, DORA)

• revisionsmetodik

• riskanalyser

• säkra arkitekturer

Att ha en CISSP- eller CISA-certifiering skulle vara mycket uppskattat, även om det inte är obligatoriskt.

När det gäller språkkunskaper är perfekt behärskning av franska (modersmål) nödvändigt.

Dessutom krävs en engelska på B2-nivå för denna tjänst.