Senior IT Security & Risk Officer

Opis stanowiska

Nasz klient poszukuje bardzo zorganizowanego i dbającego o szczegóły Senior IT Security & Risk Officera do wsparcia działań związanych z zarządzaniem cyberbezpieczeństwem w domenie usług cyfrowych. To stanowisko opiera się w Lindholmen w Göteborgu i koncentruje się przede wszystkim na koordynacji Systemu Zarządzania Bezpieczeństwem Informacji (ISMS), planowaniu audytów, administracji nadzoru i wsparciu zgodności w dojrzałym środowisku posiadającym certyfikat ISO 27001.

To zadanie jest odpowiednie dla konsultanta z solidnym doświadczeniem w zakresie zarządzania, ryzyka i zgodności (GRC), szczególnie w uporządkowanym i regulowanym środowisku. Wybrany specjalista będzie ściśle współpracować z zespołami ds. cyberbezpieczeństwa, audytorami i interesariuszami, aby zapewnić skuteczną koordynację i ciągłe doskonalenie działań związanych z zarządzaniem bezpieczeństwem.

Kluczowe obowiązki

Koordynacja ISMS i wsparcie zarządzania

• Koordynacja i utrzymanie dokumentacji związanej z ISMS, działań zarządczych i planów zarządzania bezpieczeństwem.
• Wsparcie bieżących działań administracyjnych i koordynacyjnych w ramach funkcji zarządzania cyberbezpieczeństwem.

Planowanie audytów i koordynacja zgodności

• Organizacja i nadzór nad wewnętrznymi audytami ISO, a także zewnętrznymi działaniami certyfikacyjnymi.
• Zarządzanie harmonogramami audytów, gromadzeniem dowodów, śledzeniem działań i procesami raportowania w celu zapewnienia gotowości do zgodności.

Wsparcie oceny ryzyka i bezpieczeństwa

• Pomoc w przeglądzie i zapewnianiu jakości ocen ryzyka oraz Analiz Zagrożeń i Oceny Ryzyka (TARA) przeprowadzanych przez zespoły wewnętrzne.
• Wsparcie procesów zarządzania bezpieczeństwem poprzez zapewnienie spójności i zgodności z ustalonymi standardami.

Zgodność z przepisami i ramami

• Wkład w inicjatywy związane ze zgodnością z ISO 27001, NIS2, UNECE R155/R156 oraz innych odpowiednich ram regulacyjnych.
• Wsparcie ocen luk i ciągłe doskonalenie w miarę wprowadzania nowych standardów i wymagań bezpieczeństwa.

Ciągłe doskonalenie

• Współpraca z interesariuszami w celu ulepszania procesów zarządzania, poprawy dokumentacji bezpieczeństwa i wzmacniania procedur zgodności.
• Monitorowanie działań następczych i wsparcie we wdrażaniu środków naprawczych zidentyfikowanych podczas audytów i ocen.

Wymagane doświadczenie

• 3–5 lat doświadczenia w zakresie bezpieczeństwa IT, zarządzania, ryzyka i zgodności (GRC) lub funkcji zgodności z bezpieczeństwem.
• Praktyczne doświadczenie w pracy z ramami ISMS i koordynacją audytów w środowiskach z certyfikatem ISO.
• Dobra znajomość metodologii zarządzania ryzykiem i koncepcji analizy zagrożeń.
• Sprawdzone doświadczenie w koordynacji zarządzania, planowaniu i zarządzaniu dokumentacją.

Wykształcenie

Preferowany jest tytuł licencjata w dziedzinie technologii informatycznych, cyberbezpieczeństwa, bezpieczeństwa informacji, zarządzania ryzykiem lub pokrewnej dziedziny.

Wymagane umiejętności

• ISO 27001
• Zarządzanie bezpieczeństwem IT
• Zarządzanie, ryzyko i zgodność (GRC)
• Koordynacja audytów
• Zarządzanie ryzykiem
• Zgodność z bezpieczeństwem
• Administracja ISMS
• Analiza zagrożeń i ocena ryzyka (TARA)
• Dokumentacja i raportowanie
• Zarządzanie bezpieczeństwem

Preferowane kwalifikacje i wiedza

• Znajomość przepisów NIS2, GDPR, CRA lub UNECE R155/R156.
• Doświadczenie w pracy w środowiskach zwinnych (agile).
• Doświadczenie w reagowaniu na incydenty i operacjach bezpieczeństwa.
• Znajomość języka szwedzkiego jest uważana za atut.

Cechy osobiste

• Bardzo zorganizowane i skoncentrowane na szczegółach podejście do pracy.
• Silne umiejętności planowania, koordynacji i organizacji.
• Skuteczny komunikator z doskonałymi umiejętnościami zarządzania interesariuszami.
• Umiejętność samodzielnej pracy przy jednoczesnej współpracy z wieloma zespołami.
• Proaktywne nastawienie skoncentrowane na ciągłym doskonaleniu i doskonałości zarządzania.

Wymagania językowe

• Angielski – wymagana biegłość zawodowa
• Szwedzki – preferowany, ale nie obowiązkowy