Menedżer ds. zarządzania bezpieczeństwem informacji, ryzyka i zgodności (SGRC).

O firmieJesteśmy globalną firmą konsultingową zajmującą się ochroną środowiska i ESG, działającą w ponad 130 krajach, wspierającą klientów w zarządzaniu ryzykiem środowiskowym, klimatycznym i zrównoważonym. W miarę ciągłego rozwoju organizacji poprzez ekspansję organiczną i przejęcia, utrzymanie silnego zarządzania bezpieczeństwem informacji, zgodności i skutecznego nadzoru nad ryzykiem jest niezbędne do ochrony danych, utrzymania zaufania klientów i umożliwienia zrównoważonego wzrostu. Szansa Poszukujemy menedżera GRC ds. bezpieczeństwa informacji, który będzie zarządzał i udoskonalał zarządzanie bezpieczeństwem informacji w organizacji, zarządzanie ryzykiem i zdolność do zapewniania zgodności.

Podlegając Dyrektorowi ds. Bezpieczeństwa, ta rola będzie pełnić funkcję podstawowej funkcji drugiej linii bezpieczeństwa, zapewniając nadzór, pewność i pragmatyczne wskazówki w całej firmie. Jest to praktyczna rola kierownicza, obejmująca równoważenie struktury własności, analizę ryzyka, zarządzanie ryzykiem stron trzecich, koordynację audytów, świadomość bezpieczeństwa informacji i zaangażowanie interesariuszy.

Menedżer GRC ds. bezpieczeństwa informacji będzie podlegał dyrektorowi ds. cyberbezpieczeństwa i będzie ściśle współpracował z działem IT, działem prawnym, działem zgodności i innymi działami biznesowymi, aby zapewnić, że wymagania dotyczące bezpieczeństwa informacji są wbudowane w codzienne operacje, proporcjonalne do ryzyka i zgodne z priorytetami biznesowymi, obowiązkami regulacyjnymi i oczekiwaniami klientów. Kluczowe obowiązki Zarządzanie bezpieczeństwem informacji i zarządzanie polityką Utrzymywanie i rozwijanie ram zarządzania bezpieczeństwem informacji organizacji zgodnie z Cyber Essentials, ISO 27001, Ramami cyberbezpieczeństwa NIST, oraz inne uznane standardy. Posiadaj politykę i pakiet standardów bezpieczeństwa informacji i zarządzaj nimi, zapewniając, że zasady i standardy są aktualne, oparte na ryzyku i konsekwentnie stosowane.

Wspieraj definiowanie ról, obowiązków i procesów decyzyjnych związanych z bezpieczeństwem informacji w całej organizacji. Zapewnij, że zarządzanie bezpieczeństwem informacji jest zintegrowane z procesami korporacyjnymi, w tym dostarczaniem technologii, zarządzaniem danymi, fuzjami i przejęciami, zaopatrzeniem i zarządzaniem ryzykiem. Posiadaj i obsługuj ramy zarządzania ryzykiem cybernetycznym i bezpieczeństwa informacji, w tym identyfikację, ocenę, leczenie i raportowanie ryzyka.

Utrzymuj bezpieczeństwo informacji. rejestrowania ryzyka i śledzenia działań naprawczych aż do zamknięcia. Przeprowadzanie i nadzorowanie ocen ryzyka w zakresie bezpieczeństwa informacji dla nowych systemów, projektów i inicjatyw biznesowych. Zapewnianie jasnych, proporcjonalnych porad dotyczących ryzyka w zakresie bezpieczeństwa informacji interesariuszom biznesowym i technologicznym.

Zgodność, audyt i zapewnienie.Zarządzanie działaniami w zakresie zgodności z normami ISO 27001, SOC 2, Cyber Essentials Plus oraz innymi odpowiednimi ramami i przepisami. Koordynowanie wewnętrznych i zewnętrznych audytów, certyfikacji, kwestionariuszy i ocen bezpieczeństwa klientów. Ściśle współpracuj z zespołami ds. prawnych i zgodności, aby zapewnianie kontroli bezpieczeństwa informacji wspierających zobowiązania regulacyjne i umowne.Śledzenie zmian regulacyjnych i standardów oraz ocenianie ich wpływu na organizację.Bezpieczeństwo stron trzecich i łańcucha dostawZarządzanie procesem zarządzania ryzykiem bezpieczeństwa informacji stron trzecich, w tym należytą starannością dostawców i bieżącą gwarancją.Wspieranie zespołów ds. zakupów i zarządzania dostawcami wymaganiami dotyczącymi bezpieczeństwa informacji i ocenami ryzyka.Zapewnianie odpowiedniego nadzoru nad bezpieczeństwem informacji kluczowych dostawców, partnerów i dostawców usług.Wsparcie w zakresie fuzji i przejęć oraz zmian biznesowychWspieranie działań związanych z należytą starannością w zakresie bezpieczeństwa informacji w przypadku fuzji, przejęć.Pomagać w ocenie ryzyka bezpieczeństwa informacji związanego z przejęciami.Wspierać wdrażanie przejmowanych podmiotów do ram zarządzania bezpieczeństwem informacji i zgodności w grupie.Świadomość i zaangażowanie interesariuszy.Wspieranie poprawy i zapewniania świadomości bezpieczeństwa informacji oraz działań szkoleniowych w całej organizacji.Działać jako zaufany punkt kontaktowy w kwestiach zarządzania bezpieczeństwem informacji, ryzyka i zgodności.Promować spójną, świadomą ryzyka i pragmatyczną kulturę bezpieczeństwa.Metryki, raportowanie i ciągłe doskonalenie.Opracowywanie, utrzymywanie, i zgłaszać istotne informacje oraz wskaźniki bezpieczeństwa cybernetycznego i kluczowe wskaźniki ryzyka (KRI) dyrektorowi ds. bezpieczeństwa cybernetycznego i interesariuszom wyższego szczebla. Uczestniczyć w ocenach dojrzałości i śledzić postępy w stosunku do uzgodnionych planów doskonalenia.

Wspieranie testów kontrolnych, działań zapewniających i inicjatyw ciągłego doskonalenia. Profil kandydata Niezbędne ponad 6-letnie doświadczenie w zarządzaniu bezpieczeństwem informacji, ryzyku lub rolach związanych ze zgodnością. Wykazana umiejętność współpracy z zespołami biznesowymi i IT, zapewniając pragmatyczne, oparte na ryzyku wytyczne dotyczące bezpieczeństwa dostosowane do priorytetów organizacji.

Solidne pisemne i umiejętności komunikacji werbalnej, z doświadczeniem w angażowaniu interesariuszy zarówno technicznych, jak i nietechnicznych. Dobra praktyczna wiedza na temat norm ISO 27001, SOC 2, Cyber Essentials Plus i praktyk zarządzania ryzykiem bezpieczeństwa. Doświadczenie w pracy z wieloma interesariuszami z działów IT, prawnych, zgodności i biznesowych w złożonych lub regulowanych środowiskach.

Doświadczenie w zarządzaniu audytami bezpieczeństwa informacji, certyfikatami i działaniami zapewniającymi bezpieczeństwo. Pożądane doświadczenie w doradztwie, usługach profesjonalnych lub sektorach regulowanych. Ekspozycja na zarządzanie ryzykiem i dostawców zewnętrznych.

Doświadczenie we wspieraniu należytej staranności w zakresie bezpieczeństwa fuzji i przejęć lub integracji biznesowej. Odpowiednie certyfikaty, takie jak CISA, CRISC, CISSP lub wiodący wdrażający/audytor ISO 27001. Miary sukcesu Wdrożone i przyjęte jasne, skuteczne ramy polityki i zarządzania bezpieczeństwem informacji.

Lepsza widoczność i zarządzanie ryzykiem cybernetycznym i bezpieczeństwem informacji. Pomyślne wyniki audytów i certyfikacji przy mniejszej liczbie ustaleń w czasie. Terminowe i skuteczne zarządzanie stronami trzecimi, fuzjami i przejęciami oraz biznesem. ryzyka związane ze zmianami.

Pozytywne opinie interesariuszy na temat jakości i praktyczności wsparcia GRC w zakresie bezpieczeństwa informacji. Dlaczego ta rola jest istotna? Menedżer ds. bezpieczeństwa GRC odgrywa kluczową rolę w zapewnieniu, mierzalnym i zaufanym bezpieczeństwie informacji, wspierając misję organizacji i globalny rozwój.

Dzięki silnemu nadzorowi i praktycznemu zarządzaniu ryzykiem ta rola umożliwia bezpieczne działanie firmy, spełniając jednocześnie oczekiwania klientów, organów regulacyjnych i interesariuszy. Oryginalnie opublikowano w Himalajach