GRC konzultant s iskustvom u implementaciji (m/ž)

Zagreb, Croatia

Combis

Combis je high-tech kompanija koja potiče inovacije. Rješavamo izazove vezane uz digitalnu transformaciju, komunikaciju i cyber sigurnost.

View company page

Tko smo mi?

S više od 470 ljudi na 7 lokacija u Hrvatskoj, BiH i Srbiji, Combis je jedan od najvećih i najdugovječnijih ICT kompanija u regiji. Naši timovi razvijaju, implementiraju i održavaju bilo vlastita, bilo vendorska enterprise rješenja najvećim i najkompleksnijim korisnicima. 


Ti si idelan/na GRC konzultant/ica za Combis ako imaš...

  • VSS ili VŠS (poželjno tehničkog smjera – FER, FOI, TVZ ili srodni fakulteti)
  • GRC iskustvo
  • Iskustvo u implementaciji jednog ili više od sljedećih: ISO 27001 ili ISO 31000 ili ISO 20000 ili ISO 22301 s certifikatom
  • Iskustvo u procjeni rizika/ upravljanju rizikom/ analizi utjecaja na poslovanje
  • Izvrsne komunikacijske i prezentacijske vještine
  • Sposobnost učinkovite interakcije s različitim klijentima, prodajnim timovima i upravljanja portfeljem


Dodatno cijenimo:

  • Poznavanje PCI DSS
  • Iskustvo u usklađivanju s bilo kojim od sljedećih standarda NIST, COBIT, CIS
  • Poznavanje ostalih metoda procjene rizika, VA|PT, Web & Mobile AppSec, pregled sigurnog koda
  • Osnovno znanje sistem inženjerske domene: imenički servis, DNS, vatrozid, zaštite protiv curenja podataka, sigurnost kodiranja i sigurnosti proizvoda, backup


Koje će biti tvoje odgovornosti?

  • Upravljanje uslugama informacijske i kibernetičke sigurnosti kao što je savjetovanje o InfoSec i CyberSec rizicima, strategiji kontinuiteta poslovanja i usklađivanju s uredbama npr. NIS2, DORA, GDPR
  • Odgovornost u postavljanju end to end okvira informacijske i kibernetičke sigurnosti pri implementaciji standarda usklađenosti
  • Provođenje GAP analiza, procjena rizika, ocjena zrelosti sustava (CMMI), analiza utjecaja na poslovanje te pisanje preporuka temeljem nalaza
  • Podrška organizacijama na razvoju i implementaciji raznih industrijskih sigurnosnih standarda kao što su IS0 27001, ISO 222301 kroz ulogu vCISO-a (Virtual CISO)
  • Podrška organizacijama u razumijevanju prirode tehničkih ranjivosti i izloženosti
  • Upravljanje end to end projektima informacijske i kibernetičke sigurnosti u regiji za usluge savjetovanja
  • Održavanje i unaprjeđenje portfelja usluga
  • Poslovni razvoj i suradnja poput pretprodajnih razgovora s raznim timovima
  • Pomoć u poslovnom razvoju i rastu cijele organizacije


Dodatno o tvom novom radnom mjestu

Ured će ti biti smješten u Radničkoj 21 u Zagrebu gdje ćeš osim radnog stola i laptopa, imati priliku družiti se i surađivati s kolegama iz tima, ali i ostalih 250+ kolega i kolegica Combisovaca koji su smješteni na istoj adresi. Naravno, u dogovoru s kolegama i nadređenima posao ćeš moći obavljati i iz kućnog ureda.

Imaš slobodne ruke za izbor edukacija i razvojnih programa, klizno radno vrijeme, policu osiguranja od 0-24, plaćeni dopust za sve važne osobne potrebe, popuste i pogodnosti kod tvrtki partnera, MultiSport karticu, božićnicu, uskrsnicu, 10.000 kuna ako ti se rodi dijete i još mnogo toga.

#WeCreateTogether #DeliverOnPromise #FocusedOnKnowledge #GetInvolved

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: Application security CISO COBIT DNS GDPR ISO 22301 ISO 27001 NIST PCI DSS

Region: Europe
Country: Croatia
Job stats:  9  0  0
Category: Compliance Jobs

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.