Berater GRC für Cybersicherheit (Ref.: 338)

Wir suchen einen Berater für eine IT-Risikobewertungsmission, um an einer eingehenden Analyse der IT-Prozesse unseres Kunden teilzunehmen. Der ausgewählte Kandidat wird beauftragt sein, den Verfahrensrahmen der Gruppe unseres Kunden zu beherrschen, die bereits definierte Selbstbewertungsmethodik anzuwenden, die für jeden Prozess verantwortlichen Stakeholder anzusprechen, Beweise zu sammeln und den Abschlussbericht zu formalisieren.

Im Rahmen der erforderlichen technischen Fähigkeiten ist es unerlässlich, eine spezialisierte Grundausbildung in den Bereichen Informatik und Audit zu haben, idealerweise in Verbindung mit umfangreicher Berufserfahrung in den Bereichen Cybersicherheit, IT-Risiken und IT-Kontinuität.

Es ist wichtig, verschiedene Aspekte zu beherrschen, darunter:

• Frameworks für Cybersicherheit, IT-Risiken und IT-Kontinuität (z. B. NIST, ISO 27k, DORA)

• Auditmethoden

• Risikoanalysen

• Sichere Architekturen

Der Besitz einer CISSP- oder CISA-Zertifizierung wäre sehr wertvoll, aber nicht obligatorisch.

Hinsichtlich der Sprachkenntnisse ist eine perfekte Beherrschung des Französischen (Muttersprache) unerlässlich.

Zusätzlich wird für diese Position ein Englisch-Level B2 vorausgesetzt.