Specialist Guvernanta

Daca esti pasionat de tehnologie si ai cunostiinte despre securitatea informatiilor, rolul
CyberSecurity Specialist GRC
ar putea fi potrivit pentru tine.

La Digi Romania incurajam inovatia si iti oferim un mediu propice de dezvoltare unde poti imbina expertiza tehnica cu pasiunea pentru comunicare si organizare. Contributia ta este importanta si vei fi responsabil de organizarea si optimizarea eficienta a proceselor asigurand astfel conformitatea cu politicile, reglementarile si standardele interne.

Principalele contributii aduse de noul nostru coleg:

• Identificarea si evaluarea nivelului de risc privind securitatea informatiilor in cadrul Organizatiei
• Propunerea si sustinerea actualizarii politicilor, procedurilor sau controalelor pentru a sustine alinierea cu obiectivele organizatiei si respectarea standardelor sau reglementarilor relevante (de exemplu, ISO/IEC 27000, ISO/IEC 22301, NIST, NIS, PCI-DSS,GDPR);
• Propunerea si sprijinirea implementarii strategiilor de gestionare a riscurilor;
• Gestionarea registrului de riscuri si elaborarea rapoartele corespunzatoare;
• Realizarea sau participarea la audituri, oferind suport partilor interesate si raspunzand la intrebarile privind nivelul de conformitate;
• Organizarea sesiunilor de instruire si constientizare a riscurilor din perspectiva securitatii informatiilor;
• Oferirea suportului sau redactarea rapoartelor referitoare la securitatea informatiilor;
• Functioneaza ca interfata intre departamentele implicate in dezvoltarea proiectelor interne si ca punct de legatura intre companie si terte parti, inclusive autoritatile competente in domeniu;
• Pastreaza un mediu deschis dezvoltarii permanente;
• Este o parte importanta dintr-o echipa dinamica.

Ce ne dorim de la viitorul nostru coleg:

• Cunoasterea si intelegerea sistemelor, protocoalelor, tehnologiilor, componentelor si echipamentelor tehnice folosite de furnizorii telecom.
• Orientare catre performanta, abilitati de comunicare si persuasiune, capacitatea de a respecta termenele-limita de lucru, initiativa, atitutidine pozitiva.
• Experienta 3-5 ani in domeniul securitatii informatiilor, audit IT sau altor roluri similar;
• Dorinta de invatarea a reglementarilor si standardelor specifice din domeniul protectiei si securitatii informatiilor (ex ISO/IEC 27000, ISO/IEC 22301, PCI-DSS, NIST,COBIT, GDPR, NIS)
• De preferat sa detina cursuri si certificari relevante
• Fluenta in limba engleza(scris si oral)