GRC konzultant s iskustvom u implementaciji (m/ž)
- Zagreb
- Stalni radni odnos
- Puno radno vrijeme
- Upravljanje uslugama informacijske i kibernetičke sigurnosti kao što je savjetovanje o InfoSec i CyberSec rizicima, strategiji kontinuiteta poslovanja i usklađivanju s uredbama npr. NIS2, DORA, GDPR
- Odgovornost u postavljanju end to end okvira informacijske i kibernetičke sigurnosti pri implementaciji standarda usklađenosti
- Provođenje GAP analiza, procjena rizika, ocjena zrelosti sustava (CMMI), analiza utjecaja na poslovanje te pisanje preporuka temeljem nalaza
- Podrška organizacijama na razvoju i implementaciji raznih industrijskih sigurnosnih standarda kao što su IS0 27001, ISO 222301 kroz ulogu vCISO-a (Virtual CISO)
- Podrška organizacijama u razumijevanju prirode tehničkih ranjivosti i izloženosti
- Upravljanje end to end projektima informacijske i kibernetičke sigurnosti u regiji za usluge savjetovanja
- Održavanje i unaprjeđenje portfelja usluga
- Poslovni razvoj i suradnja poput pretprodajnih razgovora s raznim timovima
- Pomoć u poslovnom razvoju i rastu cijele organizacije
- VSS ili VŠS (poželjno tehničkog smjera – FER, FOI, TVZ ili srodni fakulteti)
- GRC iskustvo
- Iskustvo u implementaciji jednog ili više od sljedećih certifikata: ISO 27001, ISO 31000, ISO 20000, ISO 22301
- Iskustvo u procjeni rizika/ upravljanju rizikom/ analizi utjecaja na poslovanje
- Izvrsne komunikacijske i prezentacijske vještine
- Sposobnost učinkovite interakcije s različitim klijentima, prodajnim timovima i upravljanja portfeljem
- Poznavanje PCI DSS
- Iskustvo u usklađivanju s bilo kojim od sljedećih standarda NIST, COBIT, CIS
- Poznavanje ostalih metoda procjene rizika, VA|PT, Web & Mobile AppSec, pregled sigurnog koda
- Osnovno znanje sistem inženjerske domene: imenički servis, DNS, vatrozid, zaštite protiv curenja podataka, sigurnost kodiranja i sigurnosti proizvoda, backup