Viši IT službenik za sigurnost i rizik

Opis posla

Naš klient traži visoko organizovanog i detaljno orijentisanog višeg IT službenika za sigurnost i rizik koji će podržati aktivnosti upravljanja sajber sigurnošću u okviru domena digitalnih usluga. Ova pozicija je bazirana na Lindholmenu, Geteborg, i fokusira se prvenstveno na koordinaciju Sistema upravljanja informacionom sigurnošću (ISMS), planiranje revizije, administrativno upravljanje i podršku usklađenosti u okviru zrelog ISO 27001 sertifikovanog okruženja.

Zadatak je pogodan za konsultanta sa solidnim iskustvom u upravljanju, riziku i usklađenosti (GRC), posebno u struktuiranim i regulisanim okruženjima. Izabrani profesionalac će blisko sarađivati sa timovima za sajber sigurnost, revizorima i zainteresovanim stranama kako bi osigurao da su aktivnosti upravljanja sigurnošću efektivno koordinisane i kontinuirano unapređene.

Ključne odgovornosti

Koordinacija ISMS-a i podrška upravljanju

• Koordinirati i održavati dokumentaciju vezanu za ISMS, aktivnosti upravljanja i planove upravljanja sigurnošću.
• Podržavati tekuće administrativne i koordinacione aktivnosti u okviru funkcije upravljanja sajber sigurnošću.

Planiranje revizije i koordinacija usklađenosti

• Organizovati i nadgledati interne ISO revizije kao i aktivnosti eksternih sertifikacionih revizija.
• Upravljati rasporedom revizija, prikupljanjem dokaza, praćenjem akcija i procesima izvještavanja kako bi se osigurala spremnost za usklađenost.

Podrška procjeni rizika i sigurnosti

• Pomoći u pregledu i osiguranju kvaliteta procjena rizika i analiza prijetnji i procjena rizika (TARA) koje sprovode interni timovi.
• Podržavati procese upravljanja sigurnošću osiguravajući dosljednost i poštovanje utvrđenih standarda.

Usklađenost sa regulatornim okvirima

• Doprinijeti inicijativama usklađenosti vezanim za ISO 27001, NIS2, UNECE R155/R156 i druge relevantne regulatorne okvire.
• Podržati procjene nedostataka i aktivnosti kontinuiranog unapređenja kako se uvode novi sigurnosni standardi i zahtjevi.

Aktivnosti kontinuiranog unapređenja

• Sarađivati sa zainteresovanim stranama na unapređenju procesa upravljanja, poboljšanju sigurnosne dokumentacije i jačanju procedura usklađenosti.
• Pratiti korektivne radnje i podržati implementaciju mjera identifikovanih tokom revizija i procjena.

Potrebno iskustvo

• 3–5 godina iskustva u IT sigurnosti, upravljanju, riziku i usklađenosti (GRC) ili funkcijama usklađenosti sa sigurnošću.
• Praktično iskustvo u radu sa ISMS okvirima i koordinaciji revizija u ISO sertifikovanim okruženjima.
• Dobro razumijevanje metodologija upravljanja rizikom i koncepata analize prijetnji.
• Dokazano iskustvo u koordinaciji upravljanja, planiranju i upravljanju dokumentacijom.

Obrazovanje

Prednost ima diplomirani student informacionih tehnologija, sajber sigurnosti, informacione sigurnosti, upravljanja rizikom ili srodne discipline.

Potrebne vještine

• ISO 27001
• IT upravljanje sigurnošću
• Upravljanje, rizik i usklađenost (GRC)
• Koordinacija revizija
• Upravljanje rizikom
• Sigurnosna usklađenost
• ISMS administracija
• Analiza prijetnji i procjena rizika (TARA)
• Dokumentacija i izvještavanje
• Sigurnosno upravljanje

Poželjne kvalifikacije i znanje

• Poznavanje NIS2, GDPR, CRA ili UNECE R155/R156 propisa.
• Iskustvo rada u agilnim okruženjima isporuke.
• Izloženost aktivnostima odgovora na incidente i sigurnosnih operacija.
• Poznavanje švedskog jezika smatra se prednošću.

Lični atributi

• Visoko struktuiran i detaljno fokusiran pristup radu.
• Jake sposobnosti planiranja, koordinacije i organizacije.
• Efektivan komunikator sa odličnim vještinama upravljanja zainteresovanim stranama.
• Sposobnost samostalnog rada uz saradnju sa više timova.
• Proaktivan način razmišljanja sa fokusom na kontinuirano unapređenje i izvrsnost upravljanja.

Zahtjev za jezikom

• Engleski – potrebno profesionalno znanje
• Švedski – poželjno, ali nije obavezno