Specjalista ds. bezpieczeństwa informacji i zgodności (ISCO)

• Monitoruj zgodność ze standardami i politykami bezpieczeństwa oraz, jeśli to konieczne, stwórz plan doskonalenia.
• Ocena ryzyka i wdrożenie odpowiednich praktyk zarządzania ryzykiem i zapewnienia ciągłościInterakcja z pracownikiem ds. bezpieczeństwa klienta – codzienne wsparcie: porady techniczne, warsztaty, udział w zespołach doradczych ds. zmian itp…
• Zarządzanie relacjami z partnerami bezpieczeństwa
• Monitorowanie działania usług ochrony
• Zapewnienie raportowania zgodności bezpieczeństwa
• Zapewnienie, że wszystkie plany, szczegółowe rozwiązania projektowe i plany wdrożeniowe są zgodne z politykami klienta( komunikowanie zespołowi ds. kont OBS aktualnych polityk i ich ewolucji)
• Gromadzenie i analiza informacji (CERT, …) na temat potencjalnych ryzyk i zagrożeń IT, które mogą mieć wpływ na działalność biznesową klienta
• Rekomendowanie, alerty i prowadzenie planów kryzysowych
• Gromadzenie i analiza informacji o potencjalnych ryzykach i zagrożeniach, które mogą mieć wpływ na Usługi świadczone przez Orange
• Pełnienie funkcji przedstawiciela Business Services w odniesieniu do zapytań klientów dotyczących strategii bezpieczeństwa przedsiębiorstwa.
• Opracuj określone procedury skutecznego zabezpieczenia dedykowanych środowisk.
• Opracowanie i monitorowanie formalnych procedur zgłaszania incydentów związanych z bezpieczeństwem informacji oraz dochodzeń w ramach zespołu ds. kont.
• Organizowanie i prowadzenie szkoleń i szkoleń w zakresie bezpieczeństwa informacji dla zespołu kont zajmującego się projektem.
• Przyczynianie się do aspektów bezpieczeństwa projektowania systemów.
• Pomoc w regularnych spotkaniach dotyczących bezpieczeństwa lub zarządzania ryzykiem z różnymi interesariuszami bezpieczeństwa w organizacji klienta
• Praca w ścisłej współpracy z działem audytu klienta w celu ułatwienia audytu konkretnych zamówionych usług.
• Wsparcie klienta w jego ćwiczeniach zgodności poprzez dostarczanie informacji, dowodów lub wspieranie klientów podczas ich własnych audytów.

• Znajomość zarządzania bezpieczeństwem informacji
• Umiejętności audytu: bycie audytowanym i przeprowadzanie audytów.
• Możliwość przeprowadzenia ćwiczenia zgodności
• Znajomość obowiązujących przepisów (zwłaszcza przepisów dotyczących prywatności)
• Ryzyko: analiza, zarządzanie i łagodzenie
• Dobre umiejętności komunikacyjne z profilami technicznymi i CxO
• Dobra znajomość procesów OBS i organizacji bezpieczeństwa OBS
• Wiedza techniczna: zapora, sieć, zabezpieczenia systemu operacyjnego… Zazwyczaj potrzebne jest skupienie się na technologii używanej przez klienta.
• Zarządzanie projektami (podstawowa umiejętność)
• Znajomość standardów bezpieczeństwa i audytu: ISAE 3402, ISO 27001, SOC 2 (ponieważ standardy ewoluują, należy je dostosować do aktualnie wymaganych standardów)
• Zrozumienie i ocena zagrożeń bezpieczeństwa.
• Zarządzanie podatnościami.
• Ciągłość biznesowa i odzyskiwanie po awarii
• Biegły w angielskim
• Silne i sprawdzone umiejętności konsultingowe.
• Minimum 8 lat związane z doświadczeniem zawodowym w organizacjach obsługujących klientów w branży telekomunikacyjnej lub IT
• Efektywna komunikacja na poziomie kadry zarządzającej
• Wybitne umiejętności werbalne, pisemne i prezentacyjne z udokumentowanymi osiągnięciami w skutecznej komunikacji kierownictwa wykonawczego
• Zorientowany na biznes i zorientowany na wyniki.
• Silne i sprawdzone umiejętności przywódcze.
• Silny gracz zespołowy
• Doskonałe zrozumienie handlowe i biznesowe

Wymagane certyfikaty:

• CISM,
• CRISC,

• Możliwość korzystania z prywatnej opieki medycznej i karty sportowej na preferencyjnych warunkach
• Współpraca długofalowa
• Pracę w firmie z branży telekomunikacyjnej