Senior IT Security & Risk Officer

Opis posla

Naš klijent traži visoko organizovanog i detaljno orijentisanog Senior IT Security & Risk Officer-a za podršku aktivnostima upravljanja sajber bezbjednošću u okviru Odjela za digitalne usluge. Ova uloga je bazirana na Lindholmenu, u Geteborgu, i prvenstveno se fokusira na koordinaciju Informacionog sigurnosnog sistema upravljanja (ISMS), planiranje revizija, administrativne poslove upravljanja i podršku usklađenosti u zrelom ISO 27001 certificiranom okruženju.

Ovaj angažman je pogodan za konsultanta sa solidnim iskustvom u upravljanju, riziku i usklađenosti (GRC), posebno u strukturiranim i regulisanim okruženjima. Odabrani profesionalac će blisko sarađivati sa sajber sigurnosnim timovima, revizorima i zainteresovanim stranama kako bi osigurao da se aktivnosti sigurnosnog upravljanja efikasno koordiniraju i kontinuirano poboljšavaju.

Ključne odgovornosti

Koordinacija ISMS-a i podrška upravljanju

• Koordinacija i održavanje ISMS dokumentacije, aktivnosti upravljanja i planova sigurnosnog upravljanja.
• Podrška tekućim administrativnim i koordinacionim aktivnostima u okviru funkcije upravljanja sajber bezbjednošću.

Planiranje revizija i koordinacija usklađenosti

• Organizovanje i nadzor internih ISO revizija kao i aktivnosti eksternih certifikacionih revizija.
• Upravljanje rasporedima revizija, prikupljanjem dokaza, praćenjem akcija i izvještajnim procesima radi osiguranja spremnosti za usklađenost.

Podrška procjeni rizika i sigurnosti

• Pomoć u pregledanju i osiguranju kvaliteta procjena rizika i analiza prijetnji i procjena rizika koje sprovode interni timovi.
• Podrška procesima sigurnosnog upravljanja osiguranjem dosljednosti i pridržavanja utvrđenih standarda.

Usklađenost sa propisima i okvirima

• Doprinos inicijativama usklađenosti vezanim za ISO 27001, NIS2, UNECE R155/R156 i druge relevantne regulatorne okvire.
• Podrška procjenama praznina i aktivnostima kontinuiranog poboljšanja kada se uvedu novi sigurnosni standardi i zahtjevi.

Aktivnosti kontinuiranog poboljšanja

• Saradnja sa zainteresovanim stranama na unapređenju upravljačkih procesa, poboljšanju sigurnosne dokumentacije i jačanju procedura usklađenosti.
• Praćenje korektivnih mjera i podrška implementaciji mjera identifikovanih tokom revizija i procjena.

Potrebno iskustvo

• 3–5 godina iskustva u oblasti IT sigurnosti, upravljanju, riziku i usklađenosti (GRC) ili funkcijama sigurnosne usklađenosti.
• Praktično iskustvo u radu sa ISMS okvirima i koordinaciji revizija unutar ISO certificiranih okruženja.
• Dobro razumijevanje metodologija upravljanja rizicima i koncepata analize prijetnji.
• Dokazano iskustvo u koordinaciji upravljanja, planiranju i upravljanju dokumentacijom.

Obrazovanje

Preferira se diploma prvog ciklusa iz informacionih tehnologija, sajber sigurnosti, informacione sigurnosti, upravljanja rizicima ili srodne discipline.

Potrebne vještine

• ISO 27001
• Upravljanje IT sigurnošću
• Upravljanje, rizik i usklađenost (GRC)
• Koordinacija revizija
• Upravljanje rizicima
• Sigurnosna usklađenost
• Administracija ISMS
• Analiza prijetnji i procjena rizika (TARA)
• Dokumentacija i izvještavanje
• Sigurnosno upravljanje

Preferirane kvalifikacije i znanje

• Poznavanje regulativa NIS2, GDPR, CRA ili UNECE R155/R156.
• Iskustvo rada u agilnim okruženjima isporuke.
• Iskustvo na aktivnostima odgovora na incidente i sigurnosnih operacija.
• Znanje švedskog jezika se smatra prednošću.

Lične osobine

• Visoko strukturiran i usmjeren na detalje pristup radu.
• Izuzetno planiranje, koordinacija i organizacione sposobnosti.
• Efikasna komunikacija i odlične sposobnosti upravljanja odnosima sa zainteresovanim stranama.
• Sposobnost da radi samostalno dok istovremeno sarađuje sa više timova.
• Proaktivan način razmišljanja sa fokusom na kontinuirano poboljšanje i izvrsnost upravljanja.

Jezici

• Engleski – Profesionalna fluentnost potrebna
• Švedski – Poželjan ali nije obavezan