← Vissza a listához
Állás · Lead

Biztonsági irányítás / GRC vezető

Security Engineer • Lead • Helyszíni • Teljes munkaidő • 📍 Paris +6

Az Alan az egészségbiztosítás, a prevenció és a szabályozott adatok metszéspontjában működik, több mint 1 millió tagot kiszolgálva a DORA és a HDS tanúsítási követelmények mellett, az ACPR szabályozása alatt. Ez a biztonsági irányítás / GRC vezető felel a vállalat biztonsági irányításáért (governance) és kockázati helyzetéért, szoros együttműködésben a jogi, a belső ellenőrzési és a tágabb kockázatkezelési funkcióval. Ez egy párizsi helyszínű, hibrid, együttműködésen alapuló szerepkör, nem elszigetelt pozíció.

Stack

Feladatok

  • Az ISO 27001 ISMS birtoklása és működtetése: hatókör meghatározása, alkalmazhatósági nyilatkozat (Statement of Applicability), belső auditprogram és vezetőségi átvizsgálás
  • Technikai és üzemeltetési biztonsági tartalom biztosítása a szabályozói és adatvédelmi kérdésekben (DORA, HDS, RGPD, PGSSI-S), ahol a jogi terület vezet
  • A biztonsági kockázat élő programként való működtetése EBIOS RM módszerrel, amely a vállalati szintű kockázati keretrendszerbe csatlakozik
  • A kontrollkeretrendszer és a szabványok meghatározása, miközben a kontrollok tulajdonlását az azokat építő és üzemeltető csapatokhoz osztja
  • Auditciklusok lebonyolítása a belső ellenőrzéssel szoros partnerségben, valamint egyeztetés a tanúsító szervezetekkel
  • Harmadik felek kockázatának kezelése: beszállítói biztonsági értékelések és szerződéses biztonsági követelmények (biztonsági mellékletek, DPA-k)
  • Az incidensirányítás birtoklása és a DORA-jelentéstétel támogatása, beleértve a BCP- és DRP-irányítást
  • A megfelelőségi munka automatizálása: a bizonyítékgyűjtés szkriptelése, a kontrolltesztelés automatizálása és a GRC-eszközök összekötése a mérnöki folyamatokkal

Elvárások

  • Egy információbiztonsági irányítási rendszer (ISMS) felelős birtoklása, legalább egy teljes tanúsítási vagy újratanúsítási ciklus vezetésével
  • Képesség a szabályozói követelmények kontrollokká alakítására és a megvalósítási hiányosságok jelzésére
  • Tapasztalat a biztonsági kockázati térkép (cartography) vezetésében EBIOS RM módszerrel és kockázati műhelymunkák (workshopok) lebonyolításában
  • Képesség GRC-eszközök (pl. CISO Assistant, ServiceNow GRC vagy Archer) konfigurálására és adminisztrálására, nem csupán használatára
  • Felhőirányítási (cloud governance) jártasság: megosztott felelősség HDS-minősített környezetekben, CSPM-eszközök és policy-as-code (OPA, SCP)
  • Képesség architektúra olvasására és a kontrollhiányosságok azonosítására az identitás, a hálózati szegmentáció, a titkosítás és a naplózás területén
  • Képesség a sérülékenységi adatok értelmezésére és a javítási prioritások üzleti kockázat szerinti meghatározására
  • Python (vagy hasonló) szkriptelés az auditciklus kézi munkájának csökkentésére
  • Az egészségügyi szektor kontextusának ismerete: ANS-keretrendszer, CERT Santé követelmények és az érzékeny egészségügyi adatok operatív kezelése

Előny

  • Tapasztalat több szabályozó és ország közötti koordinációban (ISO 27001, DORA, HDS, NIS2)
  • Tapasztalat automatizált audit- és bizonyítékfolyamatokkal

Soft skillek

A kockázatot üzleti nyelvre fordítja az igazgatóság és az auditbizottságok számáraFormális hatáskör nélkül is befolyást gyakorol a jogi, DPO, kockázatkezelési, mérnöki, termék- és üzemeltetési területekenA programokat auditszintű szigorral és proaktív eszkalációval kezeliBiztonsági kultúrát épít, nem megfelelőségi színjátékotElső elvekből gondolkodik, amikor a szabályozói környezet változik

Amit kínálunk

  • Igazgatósági és felsővezetői láthatóság, valós befolyással a vállalati szintű kockázati döntésekre
  • Önállóság az Alan biztonsági kultúrájának alakításában a 800-nál is több munkatárs körében
  • Párizsi helyszínű hibrid munkavégzés, a személyes együttműködés értékelése mellett

A munkáltatóról

Az Alan a prevenciós biztosítás új mércéjét építi, egyetlen elismert felhasználói élményben egyesítve a biztosítást, a megelőzést és a gondoskodást. Több mint 40 ezer céggel van partnerségben, több mint 1 millió tagot szolgál ki, meghaladta a 800 millió eurós éves ismétlődő árbevételt (ARR), és 800-nál is több embert foglalkoztat Franciaországban, Spanyolországban, Belgiumban és Kanadában. Érzékeny egészségügyi adatokat kezel a DORA és a HDS tanúsítási követelmények mellett, és az ACPR szabályozása alatt áll.

Nyelvtudás: Angol; a szabályozói ismeretek (DORA, HDS, RGPD, PGSSI-S) és a francia egészségügyi kontextus alapján francia nyelvtudás előny