Konsultti GRC kyberturvallisuudessa (viite: 338)

Etsimme konsulttia IT-riskien arviointitehtävään osallistuakseen asiakkaamme tietojenkäsittelyprosessien perusteelliseen analysointiin. Valitun ehdokkaan tehtävänä on hallita asiakkaamme ryhmän menettelytapakehystä, soveltaa jo määriteltyä itsearviointimenetelmää, pyytää kunkin prosessin vastuullisia osapuolia, kerätä todisteita ja muotoilla lopullinen raportti.

Teknisten taitojen osalta on välttämätöntä omata erikoistunut koulutus tietotekniikan ja tarkastuksen aloilta, mieluiten merkittävällä ammatillisella kokemuksella kyberturvallisuuden, tietoturvariskien ja tietoturvan jatkuvuuden aloilta.

On olennaista hallita erilaisia näkökohtia, mukaan lukien:

• Kyberturvallisuuteen, tietoturvariskeihin ja tietoturvan jatkuvuuteen liittyvät viitekehykset (esim. NIST, ISO 27k, DORA)

• Tarkastusmenetelmät

• Riskianalyysit

• Turvalliset arkkitehtuurit

CISSP- tai CISA-sertifikaatin omistaminen olisi erittäin arvostettua, vaikka ei pakollista.

Kielitaitovaatimuksista on oltava täydellinen ranskan kielen hallinta (äidinkieli).

Lisäksi englannin kielen taito vähintään B2-tasolla on välttämätöntä tähän tehtävään.