Твоя основна місія:
Ефективно планувати, впроваджувати та контролювати заходи кібер- та фізичної безпеки, щоб компанія успішно проходила сертифікацію та безперервні аудити, підтверджуючи свою відповідність міжнародним стандартам.
Methodology & Audit Specialist
У фокусі роботи матимеш:
розробка та регулярне оновлення внутрішніх політик, процедур та інструкцій з інформаційної безпеки (ISO 27001, NIST, локальні нормативи);
планування й проведення внутрішніх аудитів безпеки, підготовка звітів із рекомендаціями;
координація зовнішніх аудитів і сертифікацій: збір доказів, супровід аудиторів, відстеження коригувальних дій;
виявлення «прогалин» у контролях і розробка планів їх усунення разом із власниками процесів;
опис процесів інформаційної безпеки «end-to-end» процеси безпеки в BPMN;
підтримувати внутрішню базу знань з питань інформаційної безпеки.
Від тебе очікуємо:
3+ роки досвіду у сфері інформаційної безпеки, GRC або аудиту, з яких ≥ 1 рік — проведення внутрішніх аудитів ISO 27001 чи методологічного супроводження;
практичний досвід розробки та оновлення політик, процедур і інструкцій згідно з ISO 27001, NIST CSF чи локальними вимогами;
уміння документувати процеси у BPMN й підтримувати їх актуальність;
знання повного життєвого циклу аудиту: планування, збір доказів, підготовка звіту, керування CAPA;
сильні аналітичні та письмові навички, уважність до деталей, здатність працювати з великим обсягом документів.
Буде плюсом:
впевнене користування Confluence та Jira для документації й трекінгу завдань; досвід роботи з GRC-платформою вітаються.