Cybersecurity: Governance, Risk and Compliance Specialist

Operating system

The Cybersecurity GRC specialist will: work on IT Governance, Risk, and Compliance processes; work closely with the Enterprise Risk Management departments on processes related to IT Risk Management, IT Third-Party Risk Management; work with the Legal department to review and assess agreements from a cybersecurity and privacy perspective in IT to achieve compliance with regulatory requirements. The Cybersecurity GRC specialist will be also engaged in IT Business Continuity Management processes, like Business Impact Assessment and Disaster Recovery Exercises.

The Cybersecurity GRC specialist is also responsible for monitoring the IT controls environment at the company. This includes performing user access reviews, participating in the incident response process documenting, testing, and auditing processes for compliance with established policies and procedures in various locations around the world or at 3rd parties. The Cybersecurity GRC specialist will also be involved in the implementation and cybersecurity assessment of new security solutions, participation in the creation and or maintenance of policies, standards, baselines, guidelines, and procedures as well as participating in vulnerability audits or independent assessments.

• Develop and support IT Governance processes, IT Risk Management processes, IT Compliance processes
• Assessing applications, vendors, and processes from a Cybersecurity and Privacy perspective
• Work with the IT and Legal teams to ensure compliance with regulations (SoX, GDPR, DOL, etc).
• Monitor user access to IT systems by performing the following: Semiannual access reviews, Termination validation procedures, IT Privilege access reviews
• Validate that access to critical functions within key applications is appropriately segregated (Segregation of Duties – SOD)
• Establish effective communication processes with the business and regional IT teams to coordinate the global assessment of IT controls
• Integrally engage in projects making sure that they comply with companys policies and security requirements
• Assist with independent vulnerability assessment and SoX audit processes
• Follow documented procedures and retain necessary audit documentation
• Participate in the incident response activities in accordance with established procedures

Optional

• Necessary for work tools
• Co-financing for private medical care and life insurance
• Integration meetings and trips
• Additional days off

• private medical care
• life insurance
• corporate products and services at discounted prices
• integration events
• extra leave

• Złóż aplikację. Prześlij nam aktualne CV lub link do Twojego profilu na LinkedIn. Skontaktujemy się z Tobą, jeśli przejdziesz pierwszy etap rekrutacji. Twoja aplikacja trafi także do naszej bazy, w związku z czym Twoje CV rozpatrzymy również pod kątem naszych pozostałych ofert pracy.
• Poznajmy się. Podczas pierwszej rozmowy, która odbędzie się telefonicznie, chcemy poznać Twoje kompetencje i oczekiwania, a także przedstawić Ci możliwości, jakie od nas otrzymasz. To również czas dla Ciebie, aby lepiej nas poznać. Zależy nam, aby obie strony był przekonane, że nasza firma to idealne miejsce dla Ciebie. Jeśli rozmowa przebiegnie pomyślnie, zaprosimy Cię do kolejnego etapu rekrutacji.
• Twój pierwszy dzień w biurze. Jeśli pozytywnie przejdziesz wszystkie etapy rekrutacji, pierwszego dnia pracy miejsce w biurze będzie już na Ciebie czekać. Pierwszy dzień to okazja, aby odebrać swoje narzędzia pracy i lepiej poznać firmę. Wiemy, że to będzie ważny dzień, dlatego będziemy Ci w nim aktywnie towarzyszyć!

INNERGO Systems Spółka z o.o.