Hľadáme nového kolegu, ktorý bude podporou pre Cyber Risk Management program. Budete súčasťou organizácie CISO a budete úzko spolupracovať s IT Governance tímom. Daný program je zodpovedný za identifikáciu a hodnotenie tretích strán s vysokou úrovňou vystavenia sa kybernetickému riziku. Vašou úlohou bude analýza a posúdenie noriem a postupov spolu s tretími stranami a zabezpečenie činnosti na zmiernenie rizika.
Vo svojej novej úlohe budete spolupracovať so špecializovaným tímom, vybudujete internú sieť s odborníkmi a príjemcami služieb v celej organizácii a budete spolupracovať s ľuďmi z mnohých krajín sveta. Budete vystupovať ako koordinátor medzi príjemcami služieb a hodnotiacim tímom. Jednou z vašich povinností bude hodnotenie tretích strán v oblastiach s osobitnými potrebami alebo v prípadoch, keď správy o bezpečnosti vyžadujú preskúmanie na základe rizika. Získate prehľad o mnohých spoločnostiach a dozviete sa o rôznych prístupoch k riadeniu počítačových rizík.
Budete pracovať na vypracovaní akčného plánu na zmiernenie rizika, pričom by ste mali vedieť analyzovať a ohlásiť riziká, očakávania a odporúčania tretím stranám. Tiež vedieť vysvetliť, ako zlepšiť kontrolné prostredie a monitorovať a sledovať ho až do vyriešenia problémov.
Víziou tejto pozície pre predovšetkým zvýšiť odolnosť sveta voči rôznym druhom kybernetických rizík.
Zodpovedný tím má za úlohu
· dohliadať na správu a riadenie bezpečnosti, rizík a dodržiavanie predpisov,
· definovať a rozvíjať koncepcie kybernetickej bezpečnosti spoločnosti
· vykonávať implementáciu potrebných bezpečnostných kapacít.
· Skúsenosti s auditom IT, riadením rizika alebo bezpečnostnými činnosťami
· Schopnosť pracovať sám s minimálnym vedením a vybudovať sieť s ďalšími odborníkmi v danej oblasti
· Dobrá znalosť informačnej bezpečnosti na technickej úrovni, ako aj na úrovni riadenia bezpečnosti
· Znalosť štandardov a správ ISO 27'00x / NIST SP 800-53 / ISAE 3000 / SOC 2
· Schopnosť opísať riziká a kontroly súvisiace s IT, priviesť ich do obchodného kontextu a efektívne oznamovať výsledky hodnotenia na všetkých úrovniach organizácie
· Dostatočné znalosti o procesoch a rizikách riadenia / outsourcingu tretích strán
· Certifikácie CISA alebo CISM sú veľkou výhodou
· Bezproblémová angličtina na komunikatívnej úrovni
· Nemčina výhodou