Konsultants GRC informācijas drošības jomā (atsauces nr.: 338)

Mēs meklējam konsultantu, lai veiktu IT risku novērtēšanas misiju, lai piedalītos mūsu klienta informācijas procesu padziļinātā analīzē. Izraudzītais kandidāts būs atbildīgs par klienta grupas procedūru izpratni, jau definētā pašnovērtēšanas metodoloģija piemērošanu, iesaistot atbildīgos interesentus katrā procesā, pierādījumu iegūšanu un galīgā ziņojuma formalizēšanu.

Prasības attiecībā uz tehniskajām prasmēm ietver obligātu specializētu sākotnējo izglītību informātikas un revīzijas jomās, ideālā gadījumā papildinātu ar nozīmīgu profesionālo pieredzi informācijas drošības, informācijas risku un informācijas turpinātības jomās.

Svarīgi pārzināt dažādus aspektus, tostarp:

• Informācijas drošības, informācijas risku un informācijas turpinātības pamatstruktūras (piemēram, NIST, ISO 27k, DORA)

• Revīzijas metodoloģijas

• Riska analīzes

• Drošības arhitektūras

CISSP vai CISA sertifikāta iegūšana būtu augsti vērtējama, lai gan nav obligāta.

Attiecībā uz valodu prasmēm, ir nepieciešama pilnīga franču valodas pārzināšana (dzimtā valoda).

Tāpat šajā amata nepieciešama angļu valodas zināšanas līmenī B2.