Konzultant GRC v kybernetické bezpečnosti (ref.: 338)

Hledáme konzultanta pro posouzení IT rizik s cílem podílet se na důkladné analýze informačních procesů našeho klienta. Vybraný kandidát bude mít za úkol ovládat procesní rámec našeho klienta, aplikovat již definovanou metodologii self-assessment, komunikovat s odpovědnými stranami za jednotlivé procesy, shromažďovat důkazy a formálně zpracovat závěrečnou zprávu.

V rámci požadovaných technických dovedností je nezbytné mít specializované vzdělání v oblastech informatiky a auditu, ideálně doplněné o významnou pracovní zkušenost v oblastech kybernetické bezpečnosti, informačních rizik a kontinuity IT.

Je důležité ovládat různé aspekty, zejména:

• Rámcové struktury týkající se kybernetické bezpečnosti, informačních rizik a kontinuity IT (např. NIST, ISO 27k, DORA)

• Auditní metodiky

• Hodnocení rizik

• Bezpečnostní architektury

Vlastnictví certifikace CISSP nebo CISA by bylo velmi ceněno, i když není povinné.

Pokud jde o jazykové dovednosti, je nezbytné perfektní ovládání francouzštiny (mateřský jazyk).

Dále je pro tuto pozici vyžadováno ovládání angličtiny na úrovni B2.