Riskhanteringsexpert med fokus på DORA och IT-risker

Vi söker för vår kund en riskhanteringsexpert för att medverka i införandeprojekt DORA inom områdena riskhantering, incidenthantering och tredjepartsrisk.

Kontaktytor runt rollen:

  • CISO
  • IT-säkerhet
  • Risk (inkl informationssäkerhetsansvarig, funktionen för operativa risker, dataskyddsombud)
  • Inköp
  • Compliance
  • Verksamhetsansvariga (chefer eller annan roll med verksamhetsansvar)
  • Juridik
  • Övriga roller/funktioner som hanterar företagsrisker, IT-risker och compliance.

Arbetsuppgifter

  • Stötta vid framtagning av styrande dokumentation inom riskhantering, incidenthantering och tredjepartsrisk med fokus på IT-risker.
  • Stötta vid utformning och implementation av riskhanteringsprocess samt incidentprocess avseende informationssäkerhet, bolagsövergripande.
  • Systematisera arbetet med att identifiera, analysera, hantera och rapportera informationssäkerhetsrisker på alla nivåer i organisationen.
  • Ge riktning och stöttning vid framtagande, implementation och kommunikation av styrande dokument avseende informationssäkehetsrisk.
  • Bistå med kunskapsöverföring kring Riskhantering, incidenthantering och hantering av tredjepartsrisk

Kvalifikationer

  • Kunskap / erfarenhet av att genomföra riskanalyser för IT-risker.
  • Kunskap /erfarenhet av att bereda och implementera styr- och ledningssystem inom informations- och IT-säkerhet.
  • Erfarenhet av att skriva styrdokument på området och god förståelse för hur företagsstyrning fungerar på en övergripande nivå (från styrelse till rutinbeskrivningar).
  • Kunskap, erfarenhet och förmåga kopplat till relevanta standarder, ramverk och branschspecifika compliance-krav, ex. ISO27001/ISO27002, NIST CSF, EIOPA Guidelines on ICT, DORA etc.
  • Förmåga att kunna stötta och driva på arbetet med implementeringen av ovan nämnda styrdokument.
  • Strukturerad och metodisk.
  • God samarbetsförmåga

Meriterande

  • Erfarenhet av att läsa regelverk och göra bolagsanpassade regelverkstolkningar i bolagets styrning.
  • Erfarenhet av arbete med IS27001 eller andra ramverk och standarder för ISMS
  • Projektledarförmåga – erfarenhet av att arbeta och driva uppgifter självständigt.
  • Erfarenhet av leverantörsuppföljning och tredjeparts risk.

Specifika kompetenser

  • Informationssäkerhet
  • Riskhantering IT-risk
  • Levernatörshantering

Omfattning: 50%
Start: Asap
Längd: Till 2024-03-01med option på färlängning
Ort: Stockholm (delvis distans)

Kontakt
Johan Antonsson
Competence manager
076-882 31 28

Är detta uppdrag för dig?

Skicka ansökan