Unspecified
Osoba zatrudniona a na tym stanowisku będzie częścią globalnej organizacji GRC i będzie raportować do Lidera ds.
Zgodności.
Zakres obowiązków dla tej roli obejmuje planowanie, koordynację i komunikację działań związanych z zgodnością wewnątrz organizacji, a także wsparcie audytów wewnętrznych i zewnętrznych prowadzonych przez organy regulacyjne.
Obejmuje to również pełen cykl życia kwestii audytowych – od identyfikacji problemów, przez regularne raportowanie statusu przez właścicieli zagadnień, po projektowanie i przeprowadzanie odpowiedniej walidacji, która potwierdzi, że problemy zostały rozwiązane w sposób zapobiegający ich ponownemu wystąpieniu.
Rola ta obejmuje również dostarczanie certyfikacji dla klientów komercyjnych.
Główne obowiązki:
Prowadzenie i koordynacja audytów wewnętrznych i zewnętrznych
Zarządzanie projektami o małej i średniej skali
Współpraca i komunikacja z audytorami zewnętrznymi oraz jednostkami biznesowymi
Ocena zgodności z politykami, standardami i regulacjami poprzez audyty zgodności, oceny ryzyka i testowanie kontroli
Analiza przyczyn niezgodności i rekomendowanie działań naprawczych
Współpraca z właścicielami kontroli, partnerami biznesowymi i zespołami Enterprise Cyber w celu zapewnienia zgodności z przepisami
Monitorowanie działań naprawczych, raportowanie postępów i publikowanie metryk
Wsparcie edukacyjne i szkoleniowe dla właścicieli procesów i kontroli w zakresie zgodności oraz budowanie świadomości roli funkcji compliance
Rekomendowanie i wdrażanie nowych procesów, polityk, standardów lub planów operacyjnych wspierających strategię
Regularne wsparcie eksperckie (SME) dla zespołów jednostek biznesowych
Wymagania:
Wykształcenie wyższe lub minimum 5 lat odpowiedniego doświadczenia zawodowego
Znajomość standardów i frameworków kontroli IT, takich jak ISO 27001, NIST 800-171 czy NIST 800-53
Doświadczenie w przeprowadzaniu ocen ryzyka i zgodności w obszarze cyberbezpieczeństwa
Umiejętność budowania relacji z klientami; praca zespołowa, terminowość i elastyczność
Umiejętność współpracy z różnorodnymi zespołami zdalnymi, w tym międzynarodowymi
Silne umiejętności analityczne, rozwiązywania problemów i krytycznego myślenia
Biegła znajomość języka angielskiego i polskiego
Mile widziane:
Znajomość regulacji i dyrektyw takich jak GDPR, EASA Part-IS, NIS2, Cyber Essentials Plus
Certyfikaty bezpieczeństwa (np.
Security+, CISSP)
Certyfikaty z zakresu zarządzania IT i ryzykiem (np.
CISA, CISM, CRISC)
Doświadczenie w obszarze jakości/bezpieczeństwa w branży lotniczej lub motoryzacyjnej
Doświadczenie we współpracy z EASA, US DOD, liniami lotniczymi i producentami OEM w branży lotniczej
Doświadczenie w zarządzaniu projektami