Audytor - bezpieczeństwo proceduralne
Dodane Sobota, 18 Listopada 2017, 12:35:20, ID ogłoszenia: 61321
Opis ogłoszenia
Dla naszego klienta, jednego z liderów na polskim rynku bezpieczeństwa IT, poszukujemy obecnie osoby na stanowisko:
Audytor - bezpieczeństwo proceduralne
Opis stanowiska:
* Realizacja projektów związanych z audytami i wdrożeniami bezpieczeństwa proceduralnego (zgodność z KRI, zgodność z normami ISO, zgodność z przepisami GIODO),
* Sporządzanie raportów podsumowujących wyniki prowadzonych prac,
* Współpraca z działem handlowym przy procesie ofertowania,
* Prowadzenie prezentacji przedstawiających wyniki prac audytowych,
* Aktywne śledzenie trendów w bezpieczeństwie proceduralnym.
Wymagania:
* Znajomość norm:
- PN-ISO/IEC 27000:2014,
- PN-ISO/IEC 27001:2014
- PN-ISO/IEC 27002:2014
- PN-ISO/IEC 27005:2014
- PN-ISO/IEC 31000:2012
- PN-ISO/IEC 20000-1:2014
- PN-ISO/IEC 24762:2010
* Certyfikaty pożądane
- Audytor Wiodący ISO 27001:2013 cert. BSI (aktualny)
CISA (aktualny)
- Audytor Wiodący ISO 22301:2014 cert. BSI (aktualny)
CRISC (aktualny)
* Znajomość przepisów prawa:
- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
- Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
* Rekomendacja D - KNF
* Umiejętność prowadzenia audytów systemów zarządzania bezpieczeństwem informacji w oparciu o wymagania Norm 27001 oraz KRI.
* Umiejętność prowadzenia audytów i testów Planów Ciągłości Działania zgodnie z wymaganiami normy ISO 22301:2014
* Umiejętność tworzenia dokumentacji składającej się na Plany Ciągłości Działania w tym polityk, metodyk, planów, procedur, instrukcji
* Umiejętność wdrażania Planów Ciągłości Działania w oparciu o wymagania ISO 22301:2014
* Umiejętność wdrażania SZBI w oparciu o wymagania Norm 27001 oraz KRI
* Umiejętność tworzenia dokumentacji składającej się na SZBI w tym polityk, metodyk, regulaminów, procedur, instrukcji
* Umiejętność tworzenia metodyk analizy ryzyka w bezpieczeństwie informacji
* Umiejętność realizacji procesu szacowania ryzyk bezpieczeństwa informacji w praktyce
* Umiejętność tworzenia metodyki BIA (Analiza wpływu na działalność -Business Impact Analysis)
* Umiejętność realizacji analizy BIA w praktyce.
* Komunikatywność
Oferujemy:
* Atrakcyjne wynagrodzenie
* Udział w interesujących projektach
* Realne możliwości rozwoju
Nr ref: ref8498618825
W odpowiedzi na ogłoszenie prosimy o załączenie CV wraz z numerem referencyjnym (e-mail: praca1@teamquest.pl).
Opis ogłoszenia
Dla naszego klienta, jednego z liderów na polskim rynku bezpieczeństwa IT, poszukujemy obecnie osoby na stanowisko:
Audytor - bezpieczeństwo proceduralne
Opis stanowiska:
* Realizacja projektów związanych z audytami i wdrożeniami bezpieczeństwa proceduralnego (zgodność z KRI, zgodność z normami ISO, zgodność z przepisami GIODO),
* Sporządzanie raportów podsumowujących wyniki prowadzonych prac,
* Współpraca z działem handlowym przy procesie ofertowania,
* Prowadzenie prezentacji przedstawiających wyniki prac audytowych,
* Aktywne śledzenie trendów w bezpieczeństwie proceduralnym.
Wymagania:
* Znajomość norm:
- PN-ISO/IEC 27000:2014,
- PN-ISO/IEC 27001:2014
- PN-ISO/IEC 27002:2014
- PN-ISO/IEC 27005:2014
- PN-ISO/IEC 31000:2012
- PN-ISO/IEC 20000-1:2014
- PN-ISO/IEC 24762:2010
* Certyfikaty pożądane
- Audytor Wiodący ISO 27001:2013 cert. BSI (aktualny)
CISA (aktualny)
- Audytor Wiodący ISO 22301:2014 cert. BSI (aktualny)
CRISC (aktualny)
* Znajomość przepisów prawa:
- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne
- Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych
* Rekomendacja D - KNF
* Umiejętność prowadzenia audytów systemów zarządzania bezpieczeństwem informacji w oparciu o wymagania Norm 27001 oraz KRI.
* Umiejętność prowadzenia audytów i testów Planów Ciągłości Działania zgodnie z wymaganiami normy ISO 22301:2014
* Umiejętność tworzenia dokumentacji składającej się na Plany Ciągłości Działania w tym polityk, metodyk, planów, procedur, instrukcji
* Umiejętność wdrażania Planów Ciągłości Działania w oparciu o wymagania ISO 22301:2014
* Umiejętność wdrażania SZBI w oparciu o wymagania Norm 27001 oraz KRI
* Umiejętność tworzenia dokumentacji składającej się na SZBI w tym polityk, metodyk, regulaminów, procedur, instrukcji
* Umiejętność tworzenia metodyk analizy ryzyka w bezpieczeństwie informacji
* Umiejętność realizacji procesu szacowania ryzyk bezpieczeństwa informacji w praktyce
* Umiejętność tworzenia metodyki BIA (Analiza wpływu na działalność -Business Impact Analysis)
* Umiejętność realizacji analizy BIA w praktyce.
* Komunikatywność
Oferujemy:
* Atrakcyjne wynagrodzenie
* Udział w interesujących projektach
* Realne możliwości rozwoju
Nr ref: ref8498618825
W odpowiedzi na ogłoszenie prosimy o załączenie CV wraz z numerem referencyjnym (e-mail: praca1@teamquest.pl).