Старши служител по ИТ сигурност и риск

Описание на работата

Нашият клиент търси високоорганизиран и ориентиран към детайлите старши служител по ИТ сигурност и риск, който да подпомага дейностите по управление на киберсигурността в областта на цифровите услуги. Тази позиция е базирана в Линдхолмен, Гьотеборг, и е фокусирана основно върху координация на система за управление на информационната сигурност (ISMS), планиране на одити, администрация на управлението и подкрепа за съответствие в зряла среда, сертифицирана по ISO 27001.

Задачата е подходяща за консултант с солиден опит в управлението, риска и съответствието (GRC), особено в структурирани и регулирани среди. Избраният специалист ще работи в тясно сътрудничество с екипите по киберсигурност, одитори и заинтересовани страни, за да гарантира, че дейностите по управление на сигурността са ефективно координирани и непрекъснато подобрявани.

Основни отговорности

Координация на ISMS и подкрепа за управлението

• Координиране и поддържане на документация, свързана с ISMS, управленски дейности и планове за управление на сигурността.
• Подпомагане на текущите административни и координационни дейности в рамките на функцията за управление на киберсигурността.

Планиране на одити и координация на съответствието

• Организиране и наблюдение на вътрешни ISO одити, както и на дейности по външни сертификационни одити.
• Управление на графици за одити, събиране на доказателства, проследяване на действия и процеси по докладване, за да се осигури готовност за съответствие.

Подкрепа за оценка на риска и сигурността

• Помощ при преглед и осигуряване на качеството на оценките на риска и анализ на заплахи и оценка на риска (TARA), извършени от вътрешни екипи.
• Подпомагане на процесите по управление на сигурността, като се гарантира последователност и спазване на утвърдените стандарти.

Съответствие с регулаторни и рамкови изисквания

• Принос към инициативи за съответствие, свързани с ISO 27001, NIS2, UNECE R155/R156 и други приложими регулаторни рамки.
• Подкрепа за оценка на пропуските и дейности за непрекъснато подобрение при въвеждане на нови стандарти и изисквания за сигурност.

Дейности за непрекъснато подобрение

• Сътрудничество със заинтересованите страни за подобряване на управленските процеси, подобряване на документацията за сигурност и укрепване на процедурите за съответствие.
• Наблюдение на последващи действия и подкрепа за прилагане на коригиращи мерки, идентифицирани по време на одити и оценки.

Необходим опит

• 3–5 години опит в ИТ сигурността, управлението, риска и съответствието (GRC) или функции за съответствие със сигурността.
• Практически опит с ISMS рамки и координация на одити в среди, сертифицирани по ISO.
• Силно разбиране на методологиите за управление на риска и концепциите за анализ на заплахи.
• Доказан опит в координация на управлението, планиране и управление на документация.

Образование

Предпочита се бакалавърска степен по информационни технологии, киберсигурност, информационна сигурност, управление на риска или свързана дисциплина.

Необходими умения

• ISO 27001
• Управление на ИТ сигурността
• Управление, риск и съответствие (GRC)
• Координация на одити
• Управление на риска
• Съответствие със сигурността
• Администриране на ISMS
• Анализ на заплахи и оценка на риска (TARA)
• Документиране и докладване
• Управление на сигурността

Предпочитани квалификации и знания

• Запознатост с регламентите NIS2, GDPR, CRA или UNECE R155/R156.
• Опит в работа в среда на гъвкава доставка.
• Запознатост с дейности по реагиране при инциденти и операции по сигурността.
• Владeенето на шведски език се счита за предимство.

Личностни качества

• Високо структуриран и ориентиран към детайлите подход към работата.
• Силни способности за планиране, координация и организация.
• Ефективен комуникатор с отлични умения за управление на заинтересованите страни.
• Способност да работи самостоятелно, като същевременно си сътрудничи с множество екипи.
• Проактивно мислене с фокус върху непрекъснатото подобрение и управленско съвършенство.

Езикови изисквания

• Английски език – изисква се професионално ниво
• Шведски език – предпочита се, но не е задължително