superioare orice profil și masterat de securitate informatică sau
superioare orice profil și certificări de securitate informatică/audit IT sau
medii și experiență relevantă și demonstrabilă în securitate informatică
Cunoștințe de bază despre securitatea informației;
Cunoștințe de bază despre frameworkuri de management al securității informatice (ISO 27001, NIST etc.);
Cunoștințe de bază despre analiza de riscuri și metodologii de analiză de riscuri;
Cunoștințe de bază despre audit IT;
Cunoștințe de bază despre guvernanță IT;
Cunoașterea proceselor de gestionare a riscurilor (de exemplu, metode de evaluare și atenuare a riscului);
Abilitatea de a lucra cu proceduri precum și respectarea acestora;
Foarte bune abilități de comunicare, prezentare și relaționare cu clienții; proactivitate; capacitate de planificare și organizare; atenție la detalii; capacitate de lucru eficient în echipă;
Abilitatea de a pune întrebări de clarificare;
Abilitatea de a comunica informații, concepte sau idei complexe într-un mod bine organizat prin mijloace verbale, scrise și / sau vizuale;
Abilitatea de a analiza datele testelor și de a traduce datele și a rezultatelor testelor în evaluări;
Abilitatea de a lucra într-un mediu colaborativ, căutând să se consulte în permanență cu alți analiști și experți – atât interni, cât și externi organizației – pentru a beneficia de expertiză analitică și tehnică;
Capacitatea de a aplica principiile de securitate cibernetică și confidențialitate cerințelor organizaționale (relevante pentru confidențialitate, integritate, disponibilitate, autentificare, non-repudiere);
Cunoștințe de utilizare a MS-Office (Word, Excel, Outlook, Internet, Power Point, Visio);
Cunoștințe de limba engleză – nivel B2 European Framework of Reference for Languages (CEFR).
Responsabilități:
Participă la managementul sistemului de management al securității informației (SMSI) al companiei;
Elaborează analize de riscuri de securitate informatică pentru serviciile și produsele companiei;
Pregătirea auditurilor externe pe care compania trebuie să le deruleze conform standardelor și/sau cerințelor legale (ISO9001/27001/20001, cerințele Regulamentului EIDAS, cerințele programului Webtrust);
Realizarea de audituri interne;
Urmărirea și evaluarea măsurilor de securitate IT implementate pentru serviciile și produsele dezvoltate de companie, pe toată perioada de viață a acestora;
Face propuneri către managerul de produs cu privire la darea în producție sau nu a unui serviciu/sistem, raportat la riscurile de securitate identificate;
Colaborează cu echipa produsului/serviciului și cu CISO pentru a decide cum sunt eliminate/reduse riscurile associate unor vulnerabilități care nu se pot elimina prin patching;
Urmărirea existenței documentației sistemelor aferente serviciilor și produselor și implicarea alături de echipa tehnică în realizarea acesteia, din perspectiva cerințelor de securitate informatică;
Se implică activ și acordă suport pentru a fi realizate de către echipa unui serviciu/produs toate activitățile legate de securitate informatică prevăzute în politicile și procedurile serviciului respectiv sau ale companiei și escaladează către Managerii de produs/serviciu și către CISO situațiile în care nu se întâmplă aceste activități din diverse motive;
Derulează acțiuni de conștientizare cu privire la cerințele de securitate și bunele practici pentru implementarea acestor cerințe;
Urmărirea și evaluarea sau auditarea masurilor de securitate IT implementate la furnizorii/subcontractorii companiei, acolo unde este cazul;
Derulează activități specifice acestui post și în proiecte la clienți ai companiei, către care compania furnizează servicii în domeniul securității informatice.
Pentru a aplica la acest post, vă rugăm să trimiteți CV-ul dvs. la adresa recrutare@certsign.ro meționând în subiectul mail-ului: „ISO”.
