Dla naszego klienta, jednego z liderów na polskim rynku bezpieczeństwa IT, poszukujemy obecnie osoby na stanowisko:

Oferta pracy: Oferta pracy IT Audytor - bezpieczeństwo proceduralne Warszawa

Formy umowy: Umowa o pracę

Realizowane zadania:

  • Realizacja projektów związanych z audytami i wdrożeniami bezpieczeństwa proceduralnego (zgodność z KRI, zgodność z normami ISO, zgodność z przepisami GIODO),
  • Sporządzanie raportów podsumowujących wyniki prowadzonych prac,
  • Współpraca z działem handlowym przy procesie ofertowania,
  • Prowadzenie prezentacji przedstawiających wyniki prac audytowych,
  • Aktywne śledzenie trendów w bezpieczeństwie proceduralnym.

Wymagania:

  • Znajomość norm:

- PN-ISO/IEC 27000:2014,

- PN-ISO/IEC 27001:2014

- PN-ISO/IEC 27002:2014

- PN-ISO/IEC 27005:2014

- PN-ISO/IEC 31000:2012

- PN-ISO/IEC 20000-1:2014

- PN-ISO/IEC 24762:2010

  • Certyfikaty pożądane

- Audytor Wiodący ISO 27001:2013 cert. BSI (aktualny)

CISA (aktualny)

- Audytor Wiodący ISO 22301:2014 cert. BSI (aktualny)

CRISC (aktualny)

  • Znajomość przepisów prawa:

- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

- Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

  • Rekomendacja D - KNF
  • Umiejętność prowadzenia audytów systemów zarządzania bezpieczeństwem informacji w oparciu o wymagania Norm 27001 oraz KRI.
  • Umiejętność prowadzenia audytów i testów Planów Ciągłości Działania zgodnie z wymaganiami normy ISO 22301:2014
  • Umiejętność tworzenia dokumentacji składającej się na Plany Ciągłości Działania w tym polityk, metodyk, planów, procedur, instrukcji
  • Umiejętność wdrażania Planów Ciągłości Działania w oparciu o wymagania ISO 22301:2014
  • Umiejętność wdrażania SZBI w oparciu o wymagania Norm 27001 oraz KRI
  • Umiejętność tworzenia dokumentacji składającej się na SZBI w tym polityk, metodyk, regulaminów, procedur, instrukcji
  • Umiejętność tworzenia metodyk analizy ryzyka w bezpieczeństwie informacji
  • Umiejętność realizacji procesu szacowania ryzyk bezpieczeństwa informacji w praktyce
  • Umiejętność tworzenia metodyki BIA (Analiza wpływu na działalność -Business Impact Analysis)
  • Umiejętność realizacji analizy BIA w praktyce.
  • Komunikatywność

Firma oferuje:

  • Atrakcyjne wynagrodzenie
  • Udział w interesujących projektach
  • Realne możliwości rozwoju
Aplikuj teraz

Polecane oferty pracy:

Polecane wpisy na blogu IT:

Zobacz podobne oferty pracy