Dla naszego klienta, jednego z liderów na polskim rynku bezpieczeństwa IT, poszukujemy obecnie osoby na stanowisko:
Wymagania
Wymagania:
- PN-ISO/IEC 27000:2014,
- PN-ISO/IEC 27001:2014
- PN-ISO/IEC 27002:2014
- PN-ISO/IEC 27005:2014
- PN-ISO/IEC 31000:2012
- PN-ISO/IEC 20000-1:2014
- PN-ISO/IEC 24762:2010
- Audytor Wiodący ISO 27001:2013 cert. BSI (aktualny)
CISA (aktualny)
- Audytor Wiodący ISO 22301:2014 cert. BSI (aktualny)
CRISC (aktualny)
- Znajomość przepisów prawa:
- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
- Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
- Rekomendacja D - KNF
- Umiejętność prowadzenia audytów systemów zarządzania bezpieczeństwem informacji w oparciu o wymagania Norm 27001 oraz KRI.
- Umiejętność prowadzenia audytów i testów Planów Ciągłości Działania zgodnie z wymaganiami normy ISO 22301:2014
- Umiejętność tworzenia dokumentacji składającej się na Plany Ciągłości Działania w tym polityk, metodyk, planów, procedur, instrukcji
- Umiejętność wdrażania Planów Ciągłości Działania w oparciu o wymagania ISO 22301:2014
- Umiejętność wdrażania SZBI w oparciu o wymagania Norm 27001 oraz KRI
- Umiejętność tworzenia dokumentacji składającej się na SZBI w tym polityk, metodyk, regulaminów, procedur, instrukcji
- Umiejętność tworzenia metodyk analizy ryzyka w bezpieczeństwie informacji
- Umiejętność realizacji procesu szacowania ryzyk bezpieczeństwa informacji w praktyce
- Umiejętność tworzenia metodyki BIA (Analiza wpływu na działalność -Business Impact Analysis)
- Umiejętność realizacji analizy BIA w praktyce.
- Komunikatywność
Oferujemy
Oferujemy:
- Atrakcyjne wynagrodzenie
- Udział w interesujących projektach
- Realne możliwości rozwoju
Obowiązki:
- Realizacja projektów związanych z audytami i wdrożeniami bezpieczeństwa proceduralnego (zgodność z KRI, zgodność z normami ISO, zgodność z przepisami GIODO),
- Sporządzanie raportów podsumowujących wyniki prowadzonych prac,
- Współpraca z działem handlowym przy procesie ofertowania,
- Prowadzenie prezentacji przedstawiających wyniki prac audytowych,
- Aktywne śledzenie trendów w bezpieczeństwie proceduralnym.
