مدقق حسابات ISO 27001 / استشاري الأمن السيبراني للحوكمة والحوكمة والشفافية - عقد دائم - موناكو

سيُطلب منك في هذا الدور القيام بما يلي:

• إجراء عمليات التدقيق الداخلية والخارجية لمعيار الآيزو 27001;
• مساعدة العملاء في إجراءات الامتثال وشهادات الأيزو 27001 الخاصة بهم;
• المشاركة في تحليل المخاطر وحوكمة أمن نظم المعلومات;
• تطوير ومراجعة وتحسين السياسات والإجراءات والوثائق المتعلقة بنظام إدارة نظم المعلومات الإدارية;
• إعداد ودعم عمليات تدقيق الشهادات;
• المساهمة في عمليات الموافقة والتصريح لنظم المعلومات;
• العمل على مشاريع الامتثال السيبراني: NIS2، أو DORA، أو HDS، أو SecNumCloud أو غيرها من المعايير الخاصة بالقطاع;
• التنسيق مع هيئات الاعتماد والسلطات المعنية.

لماذا تنضم إلى هذا الدور؟

ستعمل على مشاريع ذات قيمة مضافة عالية في قلب تحديات الأمن السيبراني والامتثال التنظيمي وحوكمة المخاطر في الوقت الحالي. ستعمل مع العملاء في مشاريع منظمة، وستلعب دوراً رئيسياً في تأمين أنظمة المعلومات الخاصة بهم واعتمادها.

المستوى المطلوب

ملف تعريف كبير من ذوي الخبرة:

• ما لا يقل عن 5 سنوات في مجال الأمن السيبراني GRC / الامتثال / تدقيق SSI.
• من الناحية المثالية من 7 إلى 10 سنوات في إجراءات الاعتماد والتجانس.

لديك خبرة مثبتة في الأمن السيبراني GRC أو تدقيق SSI أو الامتثال، مع خبرة حقيقية في إجراءات ISO 27001.

أن تكون على دراية بالأطر المرجعية الأمنية ومنهجيات تحليل المخاطر والقضايا التي ينطوي عليها التصديق على نظم المعلومات.

ستكون خبرتك في البيئات المنظمة أو الحساسة - القطاع العام، والدفاع، والخدمات المصرفية، والتأمين، والرعاية الصحية، والبنى التحتية الحساسة - موضع تقدير خاص.

أن تكون معروفًا بالدقة ومهارات الكتابة والقدرات التحليلية ومهارات التعامل مع الآخرين.

من المتوقع أن يكون لديك مستوى احترافي في اللغتين الفرنسية والإنجليزية.

• شهادة المدقق الرئيسي أو المنفذ الرئيسي ISO 27001 أو شهادة المنفذ الرئيسي;
• المعرفة بالمعايير مثل EBIOS RM، ISO 27005، ISO 27005، NIS2، DORA، HDS، SecNumCloud;
• خبرة في العمل مع المؤسسات العامة أو الدفاع أو الجهات الفاعلة في مجال البنية التحتية الحيوية.

الوظيفة مقرها في فرنسا أو موناكو، مع ضرورة السفر من حين لآخر.

نحن ملتزمون بالتنوع والمساواة بين الجنسين وتوظيف الأشخاص ذوي الإعاقة.