GRC Consultant with German
Cyclad
Rola GRC (Governance, Risk & Compliance) konsultanta ds. bezpieczeństwa IT. Codzienna praca polega na przeprowadzaniu ocen bezpieczeństwa zgodnie z normą ISO 27001 oraz IT-Grundschutz (niemiecki standard), planowaniu i prowadzeniu wywiadów z interesariuszami, dokumentowaniu wniosków (w języku niemieckim) oraz wsparciu w analizie ryzyka. To przede wszystkim rola doradcza i audytowa, a nie techniczna inżynieria. Pracujesz dla klientów zewnętrznych za pośrednictwem agencji (Cyclad).
Brakuje: nie podano wielkości zespołu ani liczby równoległych projektów, brak opisu narzędzi grc używanych w pracy.
Rola GRC (Governance, Risk & Compliance) konsultanta ds. bezpieczeństwa IT. Codzienna praca polega na przeprowadzaniu ocen bezpieczeństwa zgodnie z normą ISO 27001 oraz IT-Grundschutz (niemiecki standard), planowaniu i prowadzeniu wywiadów z interesariuszami, dokumentowaniu wniosków (w języku niemieckim) oraz wsparciu w analizie ryzyka. To przede wszystkim rola doradcza i audytowa, a nie techniczna inżynieria. Pracujesz dla klientów zewnętrznych za pośrednictwem agencji (Cyclad).
- ✓W pełni zdalna praca – duża elastyczność geograficzna
- ✓Jasno określone widełki wynagrodzenia (16800-18500 PLN na B2B – atrakcyjne)
- ✓Wymaganie języka niemieckiego wskazuje na specjalistyczną niszę i stabilny popyt
- −Rola przez agencję pracy (Cyclad) – brak bezpośredniego zatrudnienia u klienta, możliwa tymczasowość projektu
- !Brak informacji o wielkości zespołu i konkretnym projekcie u klienta
- !Nie określono, czy istnieje możliwość podróży służbowych (np. do klienta w Niemczech)
- •Przeprowadzanie ocen bezpieczeństwa bazowych przy użyciu standaryzowanych checklist (10 usług w środowisku klienta)
- •Analiza strukturalna, ocena wymagań ochrony, modelowanie zgodności z IT-Grundschutz
- •Planowanie i prowadzenie wywiadów z interesariuszami
- •Dokumentowanie ustaleń i tworzenie wymaganych artefaktów (w języku niemieckim)
- •Przeprowadzanie analizy ryzyka i wsparcie w zarządzaniu ryzykiem
- •Konsultacje z klientem w zakresie wdrażania ISO 27001 i IT-Grundschutz
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Konsultant GRC z minimum 3 latami doświadczenia, znajomością ISO 27001 na poziomie podstawowym, językiem niemieckim B2 i angielskim B2, gotowy do samodzielnej pracy przy kliencie.
Junior z mniej niż 3 latami doświadczenia w GRC, osoby bez znajomości języka niemieckiego lub bez doświadczenia w ISO 27001. Nie nadaje się dla osób szukających stricte technicznej roli (np. programisty czy inżyniera bezpieczeństwa).
- ?U jakiego konkretnego klienta będę pracować? W jakiej branży?
- ?Jaki jest przewidywany czas trwania projektu? Czy są perspektywy przedłużenia?
- ?Ile osób liczy zespół konsultingowy przypisany do tego klienta?
- ?Czy wymagane są podróże służbowe (np. do klienta w Niemczech) i jak często?
- ?Jakie narzędzia/oprogramowanie GRC są używane w projekcie (np. ServiceNow GRC, SAP GRC)?
- ?Jaki jest proces onboardingu i czy są przewidziane szkolenia z IT-Grundschutz lub ISO 27001?
- −Nie podano wielkości zespołu ani liczby równoległych projektów
- −Brak opisu narzędzi GRC używanych w pracy
- −Nie określono, czy są przewidziane podróże służbowe
- −Brak informacji o procesie rekrutacyjnym
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię GRC. Pełne statystyki zarobków →