Experienced Consultant for ISMS Policy Support
emagine
To rola konsultanta odpowiedzialnego za przeprojektowanie i uproszczenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normami ISO 2700x, NIS2 i NERC CIP. Kluczowe zadania to tworzenie wymagań kontrolnych, zarządzanie projektem, komunikacja z interesariuszami oraz przygotowanie do migracji do narzędzia ServiceNow GRC. Rola nie obejmuje programowania ani operacyjnej administracji bezpieczeństwem – to stanowisko z zakresu governance, compliance i zarządzania projektami w obszarze cyberbezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano nazwy klienta, brak informacji o elastyczności daty rozpoczęcia.
To rola konsultanta odpowiedzialnego za przeprojektowanie i uproszczenie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) zgodnie z normami ISO 2700x, NIS2 i NERC CIP. Kluczowe zadania to tworzenie wymagań kontrolnych, zarządzanie projektem, komunikacja z interesariuszami oraz przygotowanie do migracji do narzędzia ServiceNow GRC. Rola nie obejmuje programowania ani operacyjnej administracji bezpieczeństwem – to stanowisko z zakresu governance, compliance i zarządzania projektami w obszarze cyberbezpieczeństwa.
- ✓Szanse na realny wpływ – redesign ISMS od podstaw
- ✓Praca z nowoczesnym narzędziem (ServiceNow GRC)
- ✓Zgodność z wieloma regulacjami – atut w CV
- ✓Jasny harmonogram projektu – przewidywalne zaangażowanie
- −Wymagana obecność w biurze w Kopenhadze minimum 2 dni w tygodniu – brak pełnej zdalności
- −Nie podano budżetu ani stawki dziennej
- !Brak informacji o wielkości zespołu i strukturze raportowania
- !Rola mocno skoncentrowana na dokumentacji i governance – może być mało techniczna
- !Dużo interakcji z interesariuszami – wiele spotkań
- !Nie podano nazwy klienta ani konkretnego sektora
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Redesignowanie i upraszczanie dokumentacji ISMS oraz procesów
- •Tworzenie i aktualizacja planu projektu, raportowanie postępów interesariuszom
- •Opracowywanie wymagań kontrolnych zgodnych z ISO 27001/27002
- •Analiza ISMS pod kątem zgodności z NIS2 i NERC CIP oraz wprowadzanie korekt
- •Przeprowadzanie spotkań z interesariuszami w celu zbierania feedbacku i uzyskiwania zatwierdzeń
- •Przygotowanie struktury i mapowanie kontroli do migracji do ServiceNow GRC
- •Projektowanie audytowalnej dokumentacji i procesów certyfikacyjnych
Oferta dla doświadczonych specjalistów (Senior).
Konsultant z 3+ latami doświadczenia w ISMS i ISO 27001, z podstawową znajomością NIS2 i NERC CIP oraz zdolnością do zarządzania relacjami z interesariuszami.
Nie dla osób bez doświadczenia w projektowaniu ISMS ani znajomości ISO 27001. Również nie dla kandydatów szukających technicznych ról bezpieczeństwa (np. pentesty) – to stanowisko governance i compliance.
- ?Jaka jest branża i nazwa klienta?
- ?Ile osób liczy zespół projektowy i do kogo będę raportować?
- ?Jaka jest stawka dzienna lub budżet na tę konsultację?
- ?Jakie konkretne doświadczenie z ServiceNow GRC jest wymagane?
- ?Ilu interesariuszy będzie zaangażowanych i jak często będą spotkania?
- ?Czy ISMS jest obecnie w fazie początkowej, czy to aktualizacja istniejącego systemu?
- −Nie podano nazwy klienta
- −Brak informacji o elastyczności daty rozpoczęcia
- −Nie wiadomo, ile osób liczy zespół i jaka jest struktura raportowania
- −Brak budżetu lub stawki
- −Nie opisano procesu decyzyjnego i zatwierdzania
- −Nie określono dodatkowych wymogów podróży (tylko 2 dni w biurze)