GRC IT Consultant

System operacyjny, Windows

O projekcie, Poszukujemy GRC Consultanta, który posiada praktyczne doświadczenie w obszarze Governance, Risk & Compliance oraz zarządzania ryzykiem IT., , Kluczowym elementem tej roli jest aktywne prowadzenie działań związanych z identyfikacją ryzyk i zagrożeń, prowadzeniem rejestrów ryzyka, ocenami zgodności, prywatności, bezpieczeństwa oraz zarządzaniem podatnościami. Osoba na tym stanowisku będzie odpowiedzialna za wspieranie organizacji w zakresie IT Risk Office, Business Continuity Management, Disaster Recovery oraz zapewnianie zgodności z wymaganiami klientów, regulacjami i standardami korporacyjnymi. Praca jest dedykowana dla rozpoznawalnej firmy z branży ubezpieczeniowej.

Twój zakres obowiązków, Wspieranie działań związanych z ładem korporacyjnym IT (ITRO), ocenami ryzyka, zgodnością oraz przygotowaniem organizacji do audytów, Prowadzenie i koordynowanie procesów GRC, w tym: zarządzanie rejestrami ryzyka, identyfikacja zagrożeń, oceny ryzyka oraz zgodności, oceny prywatności i bezpieczeństwa, monitorowanie działań naprawczych, Zarządzanie procesami związanymi z Vulnerability Management oraz współpraca z zespołami technicznymi w zakresie redukcji ryzyka, Realizacja programów Business Continuity Management oraz Disaster Recovery, obejmujących: Business Impact Analysis, Risk Assessments, Zarządzanie procesami zgodnie z frameworkami takimi jak Enterprise Risk Management, Operational Risk Management, Vendor Risk Management, IT Risk oraz Cyber Risk, Współpraca z klientami oraz interesariuszami wewnętrznymi w zakresie wdrażania polityk, przeprowadzania ocen oraz realizacji działań korygujących, Przygotowywanie raportów, dashboardów compliance oraz utrzymywanie repozytoriów dowodów audytowych, Koordynacja audytów wewnętrznych i zewnętrznych oraz monitorowanie realizacji działań poaudytowych

Minimum 5 lat doświadczenia w pracy na podobnych stanowiskach, Znajomość obszarów: Governance, Risk & Compliance, IT Risk Management, Business Continuity Management, Disaster Recovery, Znajomość narzędzi GRC, modeli zarządzania ryzykiem, praktyk audytowych oraz wymogów regulacyjnych, Umiejętność przygotowywania dokumentacji, raportów oraz prezentowania wyników analiz interesariuszom biznesowym i technicznym, Doświadczenie we współpracy z klientami międzynarodowymi oraz zespołami globalnymi, Język angielski B2/C1

Mile widziane, Certyfikaty: ITIL, ISO22301, ISO27001, CRISC

Tak pracujemy, agile

To oferujemy, Praca hybrydowa lub zdalna (z okazjonalnymi wizytami w biurze, w Warszawie lub Gdańsku - raz na miesiąc), Współpraca w oparciu o kontrakt B2B, Stawka w zależności od doświadczenia (180 - 225) pln/h + VAT

ITP IT PERFORMANCE sp. z o.o., Jako ITP IT Performance specjalizujemy się w outsourcingu, konsultingu i rekrutacji głównie w obszarze IT.