Ofiţer securitatea informației (ISO)

Departament: Securitate cibernetică

Cerințe:

  • Studii:
    • superioare în informatică/automatică sau
    • superioare orice profil și masterat de securitate informatică sau
    • superioare orice profil și certificări de securitate informatică/audit IT sau
    • medii și experiență relevantă și demonstrabilă în securitate informatică
  • Cunoștințe de bază despre securitatea informației;
  • Cunoștințe de bază despre frameworkuri de management al securității informatice (ISO 27001, NIST etc.);
  • Cunoștințe de bază despre analiza de riscuri și metodologii de analiză de riscuri;
  • Cunoștințe de bază despre audit IT;
  • Cunoștințe de bază despre guvernanță IT;
  • Cunoașterea proceselor de gestionare a riscurilor (de exemplu, metode de evaluare și atenuare a riscului);
  • Abilitatea de a lucra cu proceduri precum și respectarea acestora;
  • Foarte bune abilități de comunicare, prezentare și relaționare cu clienții; proactivitate; capacitate de planificare și organizare; atenție la detalii; capacitate de lucru eficient în echipă;
  • Abilitatea de a pune întrebări de clarificare;
  • Abilitatea de a comunica informații, concepte sau idei complexe într-un mod bine organizat prin mijloace verbale, scrise și / sau vizuale;
  • Abilitatea de a analiza datele testelor și de a traduce datele și a rezultatelor testelor în evaluări;
  • Abilitatea de a lucra într-un mediu colaborativ, căutând să se consulte în permanență cu alți analiști și experți – atât interni, cât și externi organizației – pentru a beneficia de expertiză analitică și tehnică;
  • Capacitatea de a aplica principiile de securitate cibernetică și confidențialitate cerințelor organizaționale (relevante pentru confidențialitate, integritate, disponibilitate, autentificare, non-repudiere);
  • Trăsături de personalitate: autonomie, diplomație, inițiativă, flexibilitate, dinamism, creativitate, amabilitate, conștiinciozitate;
  • Cunoștințe de utilizare a MS-Office (Word, Excel, Outlook, Internet, Power Point, Visio);
  • Cunoștințe de limba engleză – nivel B2 European Framework of Reference for Languages (CEFR).

Responsabilități:

  • Participă la managementul sistemului de management al securității informației (SMSI) al companiei;
  • Elaborează analize de riscuri de securitate informatică pentru serviciile și produsele companiei;
  • Pregătirea auditurilor externe pe care compania trebuie să le deruleze conform standardelor și/sau cerințelor legale (ISO9001/27001/20001, cerințele Regulamentului EIDAS, cerințele programului Webtrust);
  • Realizarea de audituri interne;
  • Urmărirea și evaluarea măsurilor de securitate IT implementate pentru serviciile și produsele dezvoltate de companie, pe toată perioada de viață a acestora;
  • Face propuneri către managerul de produs cu privire la darea în producție sau nu a unui serviciu/sistem, raportat la riscurile de securitate identificate;
  • Colaborează cu echipa produsului/serviciului și cu CISO pentru a decide cum sunt eliminate/reduse riscurile associate unor vulnerabilități care nu se pot elimina prin patching;
  • Urmărirea existenței documentației sistemelor aferente serviciilor și produselor și implicarea alături de echipa tehnică în realizarea acesteia, din perspectiva cerințelor de securitate informatică;
  • Se implică activ și acordă suport pentru a fi realizate de către echipa unui serviciu/produs toate activitățile legate de securitate informatică prevăzute în politicile și procedurile serviciului respectiv sau ale companiei și escaladează către Managerii de produs/serviciu și către CISO situațiile în care nu se întâmplă aceste activități din diverse motive;
  • Derulează acțiuni de conștientizare cu privire la cerințele de securitate și bunele practici pentru implementarea acestor cerințe;
  • Urmărirea și evaluarea sau auditarea masurilor de securitate IT implementate la furnizorii/subcontractorii companiei, acolo unde este cazul;
  • Derulează activități specifice acestui post și în proiecte la clienți ai companiei, către care compania furnizează servicii în domeniul securității informatice.
Pentru a aplica la acest post, vă rugăm să trimiteți CV-ul dvs. la adresa recrutare@certsign.ro meționând în subiectul mail-ului: „ISO”.

Trimite CV-ul

    * campuri obligatorii

    Te sunăm noi!

    Îţi mulţumim pentru că vrei să intri în contact cu noi!