Information Security, GRC Specialist

Про роль

Ми шукаємо Information Security / GRC Specialist, який долучиться до впровадження та розвитку системи управління інформаційною безпекою (ISMS) відповідно до стандарту ISO/IEC 27001.

Ця роль зосереджена на governance, risk management та compliance процесах у сфері інформаційної безпеки. До обов’язків входитиме розробка та підтримка політик і процедур інформаційної безпеки, проведення оцінки ризиків, участь у впровадженні контролів безпеки, а також підготовка організації до внутрішніх і зовнішніх аудитів.

Ви будете співпрацювати з технічними командами, менеджментом та власниками бізнес-процесів, щоб забезпечити ефективне впровадження та дотримання вимог інформаційної безпеки в компанії.

Обов’язки

• Підтримка впровадження та подальшого розвитку ISMS відповідно до ISO/IEC 27001
• Розробка та підтримка політик, процедур і стандартів інформаційної безпеки
• Проведення оцінки ризиків інформаційної безпеки для бізнес-процесів, активів та проєктів
• Участь у внутрішніх та зовнішніх аудитах, включаючи підготовку доказової документації та контроль виконання планів усунення зауважень
• Допомога у визначенні та впровадженні контролів безпеки та заходів зі зниження ризиків
• Підтримка та ведення документації ISMS (реєстри ризиків, політики, процедури, записи відповідності)
• Моніторинг дотримання внутрішніх політик безпеки та регуляторних вимог
• Участь у програмах підвищення обізнаності співробітників щодо інформаційної безпеки
• Допомога у підготовці документації та проведенні вправ із безперервності бізнесу (BIA, BCP, DRP) за потреби

Вимоги

• 2−4 роки досвіду у сфері інформаційної безпеки, ризик-менеджменту, compliance або GRC
• Практичний досвід роботи з політиками, процедурами та документацією інформаційної безпеки
• Розуміння принципів управління ризиками інформаційної безпеки
• Знайомство зі стандартом ISO/IEC 27001:2022 та досвід впровадження або підтримки ISMS
• Досвід підготовки документації для внутрішніх або зовнішніх аудитів
• Сильні аналітичні, організаційні та документальні навички
• Здатність ефективно взаємодіяти як з технічними, так і з нетехнічними стейкхолдерами

Бажано

• Досвід участі у проєктах сертифікації або відповідності ISO 27001
• Знання інших фреймворків та стандартів (NIST, SOC 2, GDPR, ISO 27005)
• Розуміння концепцій безперервності бізнесу (BIA, BCP, DRP)
• Досвід роботи з GRC-інструментами або платформами управління відповідністю
• Сертифікації, пов’язані з ISO 27001 (Lead Implementer, Lead Auditor, Foundation)