Third Party Cyber Risk Manager

Grafton Slovakia, s.r.o.

Miesto práce
Celé slovensko, Bratislavský kraj, Bratislava
Pracovná oblasť
Administratíva
Zmluvný vzťah
Pracovná zmluva
Typ úväzku
Práca na plný úväzok
Ponúkaný plat
2 500 - 3 500 EUR / Mesiac
Požadované vzdelanie
Vysokoškolské II. stupňa
Náplň práce
Hľadáme nového kolegu, ktorý bude podporou pre Third Party Cyber Risk Management program. Budete súčasťou organizácie CISO a budete úzko spolupracovať s IT Governance tímom. Daný program je zodpovedný za identifikáciu a hodnotenie tretích strán s vysokou úrovňou vystavenia sa kybernetickému riziku. Vašou úlohou bude analýza a posúdenie noriem a postupov spolu s tretími stranami a zabezpečenie činnosti na zmiernenie rizika.
 
Vo svojej novej úlohe budete spolupracovať so špecializovaným tímom, vybudujete internú sieť s odborníkmi a príjemcami služieb v celej organizácii a budete spolupracovať s ľuďmi z mnohých krajín sveta. Budete vystupovať ako koordinátor medzi príjemcami služieb a hodnotiacim tímom. Jednou z vašich povinností bude hodnotenie tretích strán v oblastiach s osobitnými potrebami alebo v prípadoch, keď správy o bezpečnosti vyžadujú preskúmanie na základe rizika. Získate prehľad o mnohých spoločnostiach a dozviete sa o rôznych prístupoch k riadeniu počítačových rizík.
 
Budete pracovať na vypracovaní akčného plánu na zmiernenie rizika, pričom by ste mali vedieť analyzovať a ohlásiť riziká, očakávania a odporúčania tretím stranám. Tiež vedieť vysvetliť, ako zlepšiť kontrolné prostredie a monitorovať a sledovať ho až do vyriešenia problémov.
 
Víziou tejto pozície pre predovšetkým zvýšiť odolnosť sveta voči rôznym druhom kybernetických rizík.
 
Zodpovedný tím má za úlohu
· dohliadať na správu a riadenie bezpečnosti, rizík a dodržiavanie predpisov,
· definovať a rozvíjať koncepcie kybernetickej bezpečnosti spoločnosti
· vykonávať implementáciu potrebných bezpečnostných kapacít.
Požadujeme
· Skúsenosti s auditom IT, riadením rizika alebo bezpečnostnými činnosťami
· Schopnosť pracovať sám s minimálnym vedením a vybudovať sieť s ďalšími odborníkmi v danej oblasti
· Dobrá znalosť informačnej bezpečnosti na technickej úrovni, ako aj na úrovni riadenia bezpečnosti
· Znalosť štandardov a správ ISO 27'00x / NIST SP 800-53 / ISAE 3000 / SOC 2
· Schopnosť opísať riziká a kontroly súvisiace s IT, priviesť ich do obchodného kontextu a efektívne oznamovať výsledky hodnotenia na všetkých úrovniach organizácie
· Dostatočné znalosti o procesoch a rizikách riadenia / outsourcingu tretích strán
· Certifikácie CISA alebo CISM sú veľkou výhodou
· Bezproblémová angličtina na komunikatívnej úrovni
· Nemčina výhodou
Benefity
- Garantovaný 13. plat na základe výkonu spoločnosti
- Home office v neobmedzenej miere
- 5 dni dovolenky navyše
- 6x sick day do roka
- Flexibilný pracovný čas (medzi 6:00-22:00)
- Eco Benefit: preplácanie eco spotrebičov/produktov do výšky 3 600 €
- Príspevok na dopravu
- Hradené gastrolístky aj za dni dovolenky
- Zmluva na dobu neurčitú
Kontakt
Grafton Slovakia, s.r.o.
Nám SNP 1, Bratislava, Slovensko
Kontaktná osoba: info@grafton.sk
Tel.: (+421) 259 208 111