Виши руководилац за ИТ безбедност и ризик

Опис посла

Наш клијент тражи високо организованог и детаљно оријентисаног вишег руководиоца за ИТ безбедност и ризик који ће подржавати активности управљања сајбер безбедношћу унутар домена дигиталних услуга. Ова улога је базирана у Линдхолмену, Гетеборг, и примарно се фокусира на координацију Система за управљање информационом безбедношћу (ИСМС), планирање ревизија, административно управљање и подршку усаглашености у зрелом ИСО 27001 сертификованом окружењу.

Задатак је погодан за консултанта са солидним искуством у Управљању, Ризику и Усаглашености (ГРЦ), посебно у структурираним и регулисаним окружењима. Изабрани стручњак ће блиско сарађивати са тимовима за сајбер безбедност, ревизорима и заинтересованим странама како би осигурао да се активности управљања безбедношћу ефикасно координишу и континуирано унапређују.

Кључне одговорности

Координација ИСМС и подршка управљању

• Координирати и одржавати документацију везану за ИСМС, активности управљања и планове управљања безбедношћу.
• Подржавати текуће административне и координационе активности у оквиру функције управљања сајбер безбедношћу.

Планирање ревизија и координација усаглашености

• Организовати и надгледати интерне ИСО ревизије, као и активности екстерних сертификационих ревизија.
• Управљати распоредима ревизија, прикупљањем доказа, праћењем акција и процесима извештавања како би се осигурала спремност за усаглашеност.

Подршка процени ризика и безбедности

• Помоћи у прегледу и обезбеђењу квалитета процена ризика и Анализа претњи и процена ризика (ТАРА) које спроводе интерни тимови.
• Подржавати процесе управљања безбедношћу обезбеђивањем доследности и усклађености са утврђеним стандардима.

Усаглашеност са прописима и оквирима

• Доприносити иницијативама за усаглашеност везаним за ИСО 27001, НИС2, УНЕЦЕ Р155/Р156 и друге релевантне регулаторне оквире.
• Подржавати процене јаза и активности континуираног побољшања како се уводе нови безбедносни стандарди и захтеви.

Активности континуираног побољшања

• Сарађивати са заинтересованим странама на унапређењу управљачких процеса, побољшању безбедносне документације и јачању процедура усаглашености.
• Пратити накнадне радње и подржавати имплементацију корективних мера идентификованих током ревизија и процена.

Потребно искуство

• 3–5 година искуства у ИТ безбедности, управљању, ризику и усаглашености (ГРЦ) или функцијама безбедносне усаглашености.
• Практично искуство у раду са ИСМС оквирима и координацији ревизија у ИСО сертификованим окружењима.
• Снажно разумевање методологија управљања ризиком и концепата анализе претњи.
• Доказано искуство у координацији управљања, планирању и управљању документацијом.

Образовање

Преферира се диплома основних студија из области Информационих технологија, Сајбер безбедности, Информационе безбедности, Управљања ризиком или сродне дисциплине.

Потребне вештине

• ИСО 27001
• Управљање ИТ безбедношћу
• Управљање, ризик и усаглашеност (ГРЦ)
• Координација ревизија
• Управљање ризиком
• Безбедносна усаглашеност
• Администрација ИСМС
• Анализа претњи и процена ризика (ТАРА)
• Документација и извештавање
• Управљање безбедношћу

Пожељне квалификације и знање

• Познавање прописа НИС2, ГДПР, ЦРА или УНЕЦЕ Р155/Р156.
• Искуство у раду у агилним окружењима испоруке.
• Изложеност активностима одговора на инциденте и безбедносним операцијама.
• Познавање шведског језика сматра се предношћу.

Лични атрибути

• Високо структуриран и фокусиран на детаље приступ раду.
• Снажне способности планирања, координације и организације.
• Ефикасан комуникатор са одличним вештинама управљања заинтересованим странама.
• Способност самосталног рада уз сарадњу са више тимова.
• Проактиван начин размишљања са фокусом на континуирано побољшање и изврсност у управљању.

Захтеви за језик

• Енглески – потребно професионално знање
• Шведски – пожељно, али није обавезно