Methodology & Audit Specialist

Methodology & Audit Specialist

Твоя основна місія:

Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.

iconicon
Відгукнутися

У фокусі роботи матимеш:

розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);
планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;
координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;
виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;
опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;
підтримувати внутрішню базу знань з питань інформаційної безпеки.

Від тебе очікуємо:

3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;
практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;
уміння документувати процеси у BPMN й підтримувати їх актуальність;
знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;
сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.

Буде плюсом:

впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.