Konsulent GRC innen cybersikkerhet (ref.: 338)

Vi leter etter en konsulent for en oppdrag med vurdering av IT-risikoer for å delta i en grundig analyse av kundens IT-prosesser. Den valgte kandidaten vil ha i oppgave å beherske kundens gruppeprosedyrer, anvende den allerede definerte selv-vurderingsmetodikken, kontakte de ansvarlige interessentene for hver prosess, samle bevis og formalisere den endelige rapporten.

Når det gjelder nødvendige tekniske ferdigheter, er det avgjørende å ha en spesialisert utdanning innen IT og revisjon, helst med betydelig yrkeserfaring innen cybersikkerhet, IT-risiko og IT-kontinuitet.

Det er viktig å beherske ulike aspekter, inkludert:

• Rammeverkene knyttet til cybersikkerhet, IT-risiko og IT-kontinuitet (for eksempel NIST, ISO 27k, DORA)

• Revisjonsmetodikker

• Risikoanalyser

• Sikre arkitekturer

Å ha en CISSP- eller CISA-sertifisering vil bli høyt verdsatt, selv om det ikke er obligatorisk.

Når det gjelder språkferdigheter, er perfekt beherskelse av fransk (morsmål) avgjørende.

I tillegg kreves det en B2-nivå i engelsk for denne stillingen.