• Strona główna
  • Praca IT
  • Audytor - bezpieczeństwo proceduralne

    • Audytor - bezpieczeństwo proceduralne

    Niektóre dane ogłoszenia mogą być ukryte. Zarejestruj się za darmo, aby zobaczyć pełną zawartość.

    Dodane przez:

    Zdjęcie TeamQuest Sp. z o.o.

    TeamQuest Sp. z o.o.

    Firma

    Specjalizacje: Administracja systemów, Aplikacje internetowe, Aplikacje mobilne, Programowanie, Strony/Serwisy internetowe

    Data utworzenia: 2017-03-21

    Ogłoszenie w: Warszawa

    Kogo szukamy do pracy

    Kogo szukamy?

    Dla naszego klienta, jednego z liderów na polskim rynku bezpieczeństwa IT, poszukujemy obecnie osoby na stanowisko:

    Audytor - bezpieczeństwo proceduralne

    miejsce pracy: Warszawa

     

     Przyszłe obowiązki kandydata:

    • Realizacja projektów związanych z audytami i wdrożeniami bezpieczeństwa proceduralnego (zgodność z KRI, zgodność z normami ISO, zgodność z przepisami GIODO),
    • Sporządzanie raportów podsumowujących wyniki prowadzonych prac,
    • Współpraca z działem handlowym przy procesie ofertowania,
    • Prowadzenie prezentacji przedstawiających wyniki prac audytowych,
    • Aktywne śledzenie trendów w bezpieczeństwie proceduralnym.

     

     Od Kandydatów wymagamy:

    • Znajomość norm:

    - PN-ISO/IEC 27000:2014,

    - PN-ISO/IEC 27001:2014

    - PN-ISO/IEC 27002:2014

    - PN-ISO/IEC 27005:2014

    - PN-ISO/IEC 31000:2012

    - PN-ISO/IEC 20000-1:2014

    - PN-ISO/IEC 24762:2010

    • Certyfikaty pożądane

    - Audytor Wiodący ISO 27001:2013 cert. BSI (aktualny)

    CISA (aktualny)

    - Audytor Wiodący ISO 22301:2014 cert. BSI (aktualny)

    CRISC (aktualny)

    • Znajomość przepisów prawa:

    - Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne

    - Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych

    • Rekomendacja D - KNF
    • Umiejętność prowadzenia audytów systemów zarządzania bezpieczeństwem informacji w oparciu o wymagania Norm 27001 oraz KRI.
    • Umiejętność prowadzenia audytów i testów Planów Ciągłości Działania zgodnie z wymaganiami normy ISO 22301:2014
    • Umiejętność tworzenia dokumentacji składającej się na Plany Ciągłości Działania w tym polityk, metodyk, planów, procedur, instrukcji
    • Umiejętność wdrażania Planów Ciągłości Działania w oparciu o wymagania ISO 22301:2014
    • Umiejętność wdrażania SZBI w oparciu o wymagania Norm 27001 oraz KRI
    • Umiejętność tworzenia dokumentacji składającej się na SZBI w tym polityk, metodyk, regulaminów, procedur, instrukcji
    • Umiejętność tworzenia metodyk analizy ryzyka w bezpieczeństwie informacji
    • Umiejętność realizacji procesu szacowania ryzyk bezpieczeństwa informacji w praktyce
    • Umiejętność tworzenia metodyki BIA (Analiza wpływu na działalność -Business Impact Analysis)
    • Umiejętność realizacji analizy BIA w praktyce.
    • Komunikatywność