Cybersecurity Governance Risk and Compliance Consultant

Brak informacji o wynagrodzeniu
SeniorFull-time·B2B
#386424·Dodano dziś·1
Źródło: justjoin.it
Aplikuj teraz

Tech Stack / Keywords

cybersecurity GRCCyber risk managementServiceNow GRC / IRMRisk Register ManagementVulnerability ManagementIncident managementCloud RiskThird-Party Risk Management (TPRM)

Firma i stanowisko

Team Connect is Poland’s leading nearshore and offshore IT provider, specialized in Agile and DevOps-based software development including backend, frontend, and mobile applications. They are hiring for a Cybersecurity Governance Risk and Compliance Consultant role for one of their clients.

Wymagania

  • At least 9 years post-education experience including 8+ years in a similar role
  • Minimum 5+ years of experience in cybersecurity GRC with focus on cybersecurity risk management
  • Proven experience designing or operationalizing a cyber risk management framework
  • Hands-on experience using ServiceNow GRC (IRM / Risk / Policy and Compliance modules)
  • Experience maintaining and managing a cybersecurity risk register
  • Experience integrating risk management with vulnerability management, incident management, cloud risk, and third-party risk
  • Experience contributing to cybersecurity maturity improvement programmes
  • Required certificates: at least 4 among CISA, CISM, CRISC, CISSP, CGRC, CSSLP, CCSP, CISSP-ISSMP, GSNA, GCCC, GIAC Certified ISO-27000 Specialist, ISO 27001 Lead Implementer or Auditor, ISO 27005 Risk Manager, or equivalent internationally recognized certifications
  • Knowledge of cybersecurity laws, regulations, standards, methodologies, frameworks, policies, and compliance requirements
  • Skills to lead development of cybersecurity and privacy policies, conduct privacy impact assessments, communicate data protection topics, understand ethical requirements, and collaborate with teams

Obowiązki

  • Ensure compliance with and provide legal advice and guidance on data privacy and data protection standards, laws and regulations
  • Identify and document compliance gaps
  • Conduct privacy impact assessments and develop, maintain, communicate and train upon the privacy policies and procedures
  • Enforce and advocate organisation’s data privacy and protection program
  • Ensure that data owners, controllers, processors, and partners are informed about their data protection rights and responsibilities
  • Act as a key contact point to handle queries and complaints regarding data processing
  • Assist in designing, implementing, auditing and compliance testing activities to ensure cybersecurity and privacy compliance
  • Monitor audits and data protection related training activities
  • Cooperate and share information with authorities and professional groups
  • Contribute to the development of the organisation’s cybersecurity strategy, policy and procedures
  • Develop and propose staff awareness training to achieve compliance and foster a culture of data protection
  • Manage legal aspects of information security responsibilities and third-party relations

Inne informacje

Informujemy, że administratorem danych jest Team Connect z siedzibą w Warszawie, ul. Wołodyjowskiego 58 (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.

Team Connect Sp. z o.o.

Team Connect Sp. z o.o.

20 aktywnych ofert

Zobacz wszystkie oferty
Aplikuj teraz