Biztonsági irányítás / GRC vezető
Az Alan az egészségbiztosítás, a prevenció és a szabályozott adatok metszéspontjában működik, több mint 1 millió tagot kiszolgálva a DORA és a HDS tanúsítási követelmények mellett, az ACPR szabályozása alatt. Ez a biztonsági irányítás / GRC vezető felel a vállalat biztonsági irányításáért (governance) és kockázati helyzetéért, szoros együttműködésben a jogi, a belső ellenőrzési és a tágabb kockázatkezelési funkcióval. Ez egy párizsi helyszínű, hibrid, együttműködésen alapuló szerepkör, nem elszigetelt pozíció.
Stack
Feladatok
- ▹Az ISO 27001 ISMS birtoklása és működtetése: hatókör meghatározása, alkalmazhatósági nyilatkozat (Statement of Applicability), belső auditprogram és vezetőségi átvizsgálás
- ▹Technikai és üzemeltetési biztonsági tartalom biztosítása a szabályozói és adatvédelmi kérdésekben (DORA, HDS, RGPD, PGSSI-S), ahol a jogi terület vezet
- ▹A biztonsági kockázat élő programként való működtetése EBIOS RM módszerrel, amely a vállalati szintű kockázati keretrendszerbe csatlakozik
- ▹A kontrollkeretrendszer és a szabványok meghatározása, miközben a kontrollok tulajdonlását az azokat építő és üzemeltető csapatokhoz osztja
- ▹Auditciklusok lebonyolítása a belső ellenőrzéssel szoros partnerségben, valamint egyeztetés a tanúsító szervezetekkel
- ▹Harmadik felek kockázatának kezelése: beszállítói biztonsági értékelések és szerződéses biztonsági követelmények (biztonsági mellékletek, DPA-k)
- ▹Az incidensirányítás birtoklása és a DORA-jelentéstétel támogatása, beleértve a BCP- és DRP-irányítást
- ▹A megfelelőségi munka automatizálása: a bizonyítékgyűjtés szkriptelése, a kontrolltesztelés automatizálása és a GRC-eszközök összekötése a mérnöki folyamatokkal
Elvárások
- ▹Egy információbiztonsági irányítási rendszer (ISMS) felelős birtoklása, legalább egy teljes tanúsítási vagy újratanúsítási ciklus vezetésével
- ▹Képesség a szabályozói követelmények kontrollokká alakítására és a megvalósítási hiányosságok jelzésére
- ▹Tapasztalat a biztonsági kockázati térkép (cartography) vezetésében EBIOS RM módszerrel és kockázati műhelymunkák (workshopok) lebonyolításában
- ▹Képesség GRC-eszközök (pl. CISO Assistant, ServiceNow GRC vagy Archer) konfigurálására és adminisztrálására, nem csupán használatára
- ▹Felhőirányítási (cloud governance) jártasság: megosztott felelősség HDS-minősített környezetekben, CSPM-eszközök és policy-as-code (OPA, SCP)
- ▹Képesség architektúra olvasására és a kontrollhiányosságok azonosítására az identitás, a hálózati szegmentáció, a titkosítás és a naplózás területén
- ▹Képesség a sérülékenységi adatok értelmezésére és a javítási prioritások üzleti kockázat szerinti meghatározására
- ▹Python (vagy hasonló) szkriptelés az auditciklus kézi munkájának csökkentésére
- ▹Az egészségügyi szektor kontextusának ismerete: ANS-keretrendszer, CERT Santé követelmények és az érzékeny egészségügyi adatok operatív kezelése
Előny
- ▹Tapasztalat több szabályozó és ország közötti koordinációban (ISO 27001, DORA, HDS, NIS2)
- ▹Tapasztalat automatizált audit- és bizonyítékfolyamatokkal
Soft skillek
Amit kínálunk
- ▹Igazgatósági és felsővezetői láthatóság, valós befolyással a vállalati szintű kockázati döntésekre
- ▹Önállóság az Alan biztonsági kultúrájának alakításában a 800-nál is több munkatárs körében
- ▹Párizsi helyszínű hibrid munkavégzés, a személyes együttműködés értékelése mellett
A munkáltatóról
Az Alan a prevenciós biztosítás új mércéjét építi, egyetlen elismert felhasználói élményben egyesítve a biztosítást, a megelőzést és a gondoskodást. Több mint 40 ezer céggel van partnerségben, több mint 1 millió tagot szolgál ki, meghaladta a 800 millió eurós éves ismétlődő árbevételt (ARR), és 800-nál is több embert foglalkoztat Franciaországban, Spanyolországban, Belgiumban és Kanadában. Érzékeny egészségügyi adatokat kezel a DORA és a HDS tanúsítási követelmények mellett, és az ACPR szabályozása alatt áll.