GRC Analyst/Consultant
Link Group
Rola polega na budowaniu od podstaw procesów GRC (Governance, Risk & Compliance) w organizacji. Będziesz odpowiadać za projektowanie i wdrażanie metodologii zarządzania ryzykiem, przeprowadzanie ocen ryzyka i analiz luk, tworzenie i utrzymywanie rejestru ryzyka oraz współpracę z zespołami IT, prawnymi i biznesowymi. Głównym celem jest dostosowanie do standardu ISO 27001. To stanowisko nie jest inżynieryjne – wymaga wiedzy z zakresu bezpieczeństwa informacji, ale bez kodowania.
Brakuje: nie podano wielkości zespołu ani struktury raportowania, brak informacji o narzędziach grc używanych w firmie.
Rola polega na budowaniu od podstaw procesów GRC (Governance, Risk & Compliance) w organizacji. Będziesz odpowiadać za projektowanie i wdrażanie metodologii zarządzania ryzykiem, przeprowadzanie ocen ryzyka i analiz luk, tworzenie i utrzymywanie rejestru ryzyka oraz współpracę z zespołami IT, prawnymi i biznesowymi. Głównym celem jest dostosowanie do standardu ISO 27001. To stanowisko nie jest inżynieryjne – wymaga wiedzy z zakresu bezpieczeństwa informacji, ale bez kodowania.
- ✓Projekt greenfield – budowa procesów od podstaw z dużą autonomią
- ✓Rola ma bezpośredni wpływ na strategię bezpieczeństwa organizacji
- !Brak informacji o wielkości zespołu i strukturze raportowania
- !Nie podano, jakie narzędzia GRC będą używane
- !Brak wzmianki o ewentualnych dyżurach lub czasie reakcji na incydenty
- •Projektowanie i wdrażanie od podstaw polityk oraz procedur GRC
- •Przeprowadzanie kompleksowych ocen ryzyka dla aktywów IT i biznesowych
- •Wykonywanie analiz luk względem ram ISO 27001 i innych standardów
- •Prowadzenie i aktualizacja rejestru ryzyka IT/Cyber
- •Współpraca z zespołami IT, prawnymi i liderami biznesowymi w celu zapewnienia zgodności
- •Tłumaczenie wymogów regulacyjnych na zrozumiałe procedury operacyjne
- •Tworzenie dokumentacji i punktów kontrolnych dla wewnętrznych zespołów
- •Monitorowanie i raportowanie postępów w zakresie zarządzania ryzykiem
Oferta dla doświadczonych specjalistów (Senior).
Analityk GRC z 5-letnim doświadczeniem, który zna ISO 27001 i uczestniczył w projektowaniu procesów ryzyka – nawet jeśli nie od początku.
Nie dla osób z mniej niż 5 latami doświadczenia w dedykowanej roli GRC ani dla juniorów – rola wymaga samodzielności i znajomości standardów.
- ?Z ilu osób składa się zespół bezpieczeństwa i jaka jest struktura raportowania?
- ?Czy organizacja ma już jakieś narzędzia GRC (np. ServiceNow, Archer), czy będą wybierane od zera?
- ?Jaki jest poziom dojrzałości bezpieczeństwa w firmie?
- ?Jakie są kluczowe terminy/wdrożenia związane z ISO 27001?
- ?Czy przewidziane są dyżury lub udział w reagowaniu na incydenty?
- ?Jakie są najbliższe cele w zakresie GRC na najbliższe 6-12 miesięcy?
- −Nie podano wielkości zespołu ani struktury raportowania
- −Brak informacji o narzędziach GRC używanych w firmie
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call
- −Brak opisu procesu rekrutacyjnego
Oczekuje się proaktywnego, samodzielnego podejścia – rola daje możliwość kształtowania procesów od podstaw w dynamicznym środowisku.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię GRC. Pełne statystyki zarobków →