Ponuka práce > Third Party Cyber Risk Manager

Third Party Cyber Risk Manager

Náplň práce

Hľadáme nového kolegu, ktorý bude podporou pre Third Party Cyber Risk Management program. Budete súčasťou organizácie CISO a budete úzko spolupracovať s IT Governance tímom. Daný program je zodpovedný za identifikáciu a hodnotenie tretích strán s vysokou úrovňou vystavenia sa kybernetickému riziku. Vašou úlohou bude analýza a posúdenie noriem a postupov spolu s tretími stranami a zabezpečenie činnosti na zmiernenie rizika.
 
Vo svojej novej úlohe budete spolupracovať so špecializovaným tímom, vybudujete internú sieť s odborníkmi a príjemcami služieb v celej organizácii a budete spolupracovať s ľuďmi z mnohých krajín sveta. Budete vystupovať ako koordinátor medzi príjemcami služieb a hodnotiacim tímom. Jednou z vašich povinností bude hodnotenie tretích strán v oblastiach s osobitnými potrebami alebo v prípadoch, keď správy o bezpečnosti vyžadujú preskúmanie na základe rizika. Získate prehľad o mnohých spoločnostiach a dozviete sa o rôznych prístupoch k riadeniu počítačových rizík.
 
Budete pracovať na vypracovaní akčného plánu na zmiernenie rizika, pričom by ste mali vedieť analyzovať a ohlásiť riziká, očakávania a odporúčania tretím stranám. Tiež vedieť vysvetliť, ako zlepšiť kontrolné prostredie a monitorovať a sledovať ho až do vyriešenia problémov.
 
Víziou tejto pozície pre predovšetkým zvýšiť odolnosť sveta voči rôznym druhom kybernetických rizík.
 
Zodpovedný tím má za úlohu
· dohliadať na správu a riadenie bezpečnosti, rizík a dodržiavanie predpisov,
· definovať a rozvíjať koncepcie kybernetickej bezpečnosti spoločnosti
· vykonávať implementáciu potrebných bezpečnostných kapacít.

Požiadavky

· Skúsenosti s auditom IT, riadením rizika alebo bezpečnostnými činnosťami
· Schopnosť pracovať sám s minimálnym vedením a vybudovať sieť s ďalšími odborníkmi v danej oblasti
· Dobrá znalosť informačnej bezpečnosti na technickej úrovni, ako aj na úrovni riadenia bezpečnosti
· Znalosť štandardov a správ ISO 27'00x / NIST SP 800-53 / ISAE 3000 / SOC 2
· Schopnosť opísať riziká a kontroly súvisiace s IT, priviesť ich do obchodného kontextu a efektívne oznamovať výsledky hodnotenia na všetkých úrovniach organizácie
· Dostatočné znalosti o procesoch a rizikách riadenia / outsourcingu tretích strán
· Certifikácie CISA alebo CISM sú veľkou výhodou
· Bezproblémová angličtina na komunikatívnej úrovni
· Nemčina výhodou

Informácie o pozícii

  • Grafton Recruitment SK
  • Bratislava (Bratislavský kraj)
  • Odvetvie: Administratíva,
  • Plat: Od 2500 EUR do 3500 EUR
  • Typ pracovného pomeru: Plný úväzok
  • Benefity: - Garantovaný 13. plat na základe výkonu spoločnosti - Home office v neobmedzenej miere - 5 dni dovolenky navyše - 6x sick day do roka - Flexibilný pracovný čas (medzi 6:00-22:00) - Eco Benefit: preplácanie eco spotrebičov/produktov do výšky 3 600 €
  • Miesto pracoviska: Bratislava (cel?)
Odpovedať na inzerát