Cybersecurity Auditor (K/M)
Fabrity S.A.•Warszawa
💰 Wynagrodzenie
25000 - 33000 PLN/msc
Oryginalnie: 25000 - 33000 PLN/msc
📋 Informacje
🛠 Wymagane technologie
🌐 Wymagane języki
📝 Opis główny / Wstęp
W TEJ ROLI BĘDZIESZ REALIZOWAĆ PONIŻSZE ZADANIA:
Opracowywanie polityk, procedur, standardów oraz planów audytowych, w tym definiowanie zakresu, celów i kryteriów audytu oraz stosowanych metodyk.
Auditowanie zgodności z przepisami prawa dotyczącymi cyberbezpieczeństwa oraz z obowiązującymi standardami bezpieczeństwa.
Realizowanie planu audytu poprzez zbieranie dowodów, wykonywanie pomiarów oraz ocenę skuteczności kontroli cyberbezpieczeństwa.
Utrzymywanie integralności dokumentacji audytowej oraz przygotowywanie i komunikowanie raportów z oceny zgodności, audytów, certyfikacji i działań utrzymaniowych.
Monitorowanie działań naprawczych związanych z ryzykiem, w tym weryfikacja wdrożenia rekomendacji i postępów w redukcji ryzyk.
OCZEKIWANIA WZGLĘDEM KANDYDATÓW:
Min. 2 lata doświadczenia zawodowego w branży IT oraz min. 1 rok doświadczenia zawodowego w podobnej roli.
Dogłębna znajomość standardów, metodyk i ram audytowych oraz cyberbezpieczeństwa, w tym wymagań prawnych, regulacyjnych i norm zgodności stosowanych przy ocenie kontroli bezpieczeństwa.
Umiejętność monitorowania, testowania i oceniania skuteczności kontroli cyberbezpieczeństwa, a także identyfikowania słabych lub nieskutecznych mechanizmów zabezpieczeń.
Praktyczne doświadczenie w wykorzystywaniu narzędzi i technik audytowych, w tym analizie procesów biznesowych oraz ocenie rozwiązań technicznych i organizacyjnych.
Zdolność do systematycznego, opartego na dowodach prowadzenia audytów, wraz ze zbieraniem, oceną i zabezpieczaniem informacji audytowych przy zachowaniu bezstronności i niezależności.
Umiejętność komunikowania i wyjaśniania wymagań prawnych, regulacyjnych oraz biznesowych interesariuszom, a także opracowywania rekomendacji i raportów audytowych wspierających poprawę bezpieczeństwa.
Min. 2 certyfikaty spośród: CISA, CISM, CRISC, CISSP, CGRC, CSSLP, CISSP‑ISSMP, CCSP, GSNA, GCCC, GIAC Certified ISO‑27000 Specialist, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor, ISO 27005 Risk Manager lub tożsame.
W FABRITY MOŻESZ LICZYĆ NA:
Benefity w ramach systemu kafeteryjnego,
Współpracę w oparciu o umowę B2B,
Możliwość realizacji usług w modelu stacjonarnym z lokalizacji biura naszego klienta (Warszawa)
Zaangażowanie w projekt mający realny wpływ na kierunek rozwoju biznesu naszego klienta,
Realizację usług dla prestiżowej instytucji publicznej.