GRC Consultant

Firma z branży ubezpieczeniowej.

• Minimum 5 lat doświadczenia w pracy na podobnych stanowiskach
• Znajomość obszarów: Governance, Risk & Compliance, IT Risk Management, Business Continuity Management, Disaster Recovery
• Znajomość narzędzi GRC, modeli zarządzania ryzykiem, praktyk audytowych oraz wymogów regulacyjnych
• Umiejętność przygotowywania dokumentacji, raportów oraz prezentowania wyników analiz interesariuszom biznesowym i technicznym
• Doświadczenie we współpracy z klientami międzynarodowymi oraz zespołami globalnymi
• Język angielski B2/C1

Nice to have:

• Certyfikaty: ITIL, ISO22301, ISO27001, CRISC

• Wspieranie działań związanych z ładem korporacyjnym IT (ITRO), ocenami ryzyka, zgodnością oraz przygotowaniem organizacji do audytów
• Prowadzenie i koordynowanie procesów GRC, w tym: zarządzanie rejestrami ryzyka, identyfikacja zagrożeń, oceny ryzyka oraz zgodności, oceny prywatności i bezpieczeństwa, monitorowanie działań naprawczych
• Zarządzanie procesami związanymi z Vulnerability Management oraz współpraca z zespołami technicznymi w zakresie redukcji ryzyka
• Realizacja programów Business Continuity Management oraz Disaster Recovery, obejmujących: Business Impact Analysis, Risk Assessments
• Zarządzanie procesami zgodnie z frameworkami takimi jak Enterprise Risk Management, Operational Risk Management, Vendor Risk Management, IT Risk oraz Cyber Risk
• Współpraca z klientami oraz interesariuszami wewnętrznymi w zakresie wdrażania polityk, przeprowadzania ocen oraz realizacji działań korygujących
• Przygotowywanie raportów, dashboardów compliance oraz utrzymywanie repozytoriów dowodów audytowych
• Koordynacja audytów wewnętrznych i zewnętrznych oraz monitorowanie realizacji działań poaudytowych