Senior IT Security & Risk Officer

Opis posla

Naš klient traži visoko organiziranog i detaljno orijentiranog višeg IT sigurnosnog i rizik menadžera za podršku aktivnostima upravljanja cyber sigurnošću unutar područja digitalnih usluga. Ova uloga je smještena u Lindholmenu, Göteborg, i prvenstveno se fokusira na koordinaciju Informacijskog sustava upravljanja sigurnošću (ISMS), planiranje revizije, administrativno upravljanje i podršku usklađenosti unutar zrelog ISO 27001 certificiranog okruženja.

Zadatak je prikladan za konzultanta s iskustvom u upravljanju, riziku i usklađenosti (GRC), posebno u strukturiranim i reguliranim okruženjima. Odabrani profesionalac će blisko surađivati s timovima za cyber sigurnost, revizorima i dionicima kako bi osigurao učinkovitu koordinaciju i kontinuirano poboljšanje aktivnosti upravljanja sigurnošću.

Ključne odgovornosti

Koordinacija ISMS-a i podrška upravljanju

• Koordinirajte i održavajte dokumentaciju vezanu uz ISMS, aktivnosti upravljanja i planove upravljanja sigurnošću.
• Podržavajte tekuće administrativne i koordinacijske aktivnosti unutar funkcije upravljanja cyber sigurnošću.

Planiranje revizije i koordinacija usklađenosti

• Organizirajte i nadzirite interne ISO revizije kao i aktivnosti vanjske certifikacijske revizije.
• Upravljajte rasporedima revizija, prikupljanjem dokaza, praćenjem radnji i procesima izvještavanja kako biste osigurali spremnost za usklađenost.

Podrška procjeni rizika i sigurnosti

• Pomozite u pregledu i osiguranju kvalitete procjena rizika i analiza rizika i procjena prijetnji (TARA) koje provode interni timovi.
• Podržavajte procese upravljanja sigurnošću osiguravanjem dosljednosti i pridržavanja uspostavljenih standarda.

Usklađenost s propisima i okvirima

• Doprinesite inicijativama usklađenosti vezanim uz ISO 27001, NIS2, UNECE R155/R156 i druge relevantne regulatorne okvire.
• Podržavajte procjene nedostataka i aktivnosti kontinuiranog poboljšanja kako se uvode novi sigurnosni standardi i zahtjevi.

Aktivnosti kontinuiranog poboljšanja

• Surađujte s dionicima na poboljšanju procesa upravljanja, poboljšanju sigurnosne dokumentacije i jačanju postupaka usklađenosti.
• Pratite radnje praćenja i podržavajte provedbu korektivnih mjera identificiranih tijekom revizija i procjena.

Potrebno iskustvo

• 3–5 godina iskustva u IT sigurnosti, upravljanju, riziku i usklađenosti (GRC) ili funkcijama sigurnosne usklađenosti.
• Praktično iskustvo u radu s ISMS okvirima i koordinaciji revizija u ISO certificiranim okruženjima.
• Dobro razumijevanje metodologija upravljanja rizikom i koncepata analize prijetnji.
• Dokazano iskustvo u koordinaciji upravljanja, planiranju i upravljanju dokumentacijom.

Obrazovanje

Prednost ima prvostupnik iz područja informacijske tehnologije, cyber sigurnosti, informacijske sigurnosti, upravljanja rizikom ili srodne discipline.

Potrebne vještine

• ISO 27001
• Upravljanje IT sigurnošću
• Upravljanje, rizik i usklađenost (GRC)
• Koordinacija revizije
• Upravljanje rizikom
• Sigurnosna usklađenost
• Administracija ISMS-a
• Analiza prijetnji i procjena rizika (TARA)
• Dokumentacija i izvještavanje
• Upravljanje sigurnošću

Poželjne kvalifikacije i znanje

• Poznavanje propisa NIS2, GDPR, CRA ili UNECE R155/R156.
• Iskustvo rada u agilnim okruženjima.
• Izloženost aktivnostima odgovora na incidente i sigurnosnih operacija.
• Poznavanje švedskog jezika smatra se prednošću.

Osobne osobine

• Visoko strukturiran i detaljno usmjeren pristup radu.
• Jake sposobnosti planiranja, koordinacije i organizacije.
• Učinkovit komunikator s izvrsnim vještinama upravljanja dionicima.
• Sposobnost samostalnog rada uz suradnju s više timova.
• Proaktivan način razmišljanja s fokusom na kontinuirano poboljšanje i izvrsnost u upravljanju.

Jezični zahtjev

• Engleski – potrebna profesionalna razina
• Švedski – poželjno, ali nije obavezno