Information Security Officer (ISO)

certSIGN este o companie specializată în dezvoltarea și implementarea de aplicații software pentru securitatea informațiilor, precum și în furnizarea de servicii dedicate protecției sistemelor informatice.

Studii:
- superioare in informatica/automatica sau
- superioare orice profil si masterat de securitate informatica sau
- superioare orice profil si certificari de securitate informatica/audit IT sau
- medii si experienta relevanta si demonstrabila in securitate informatica
Cunoștințe de bază despre:
- securitatea informației
- frameworkuri de management al securitatii informatice (ISO 27001, NIST etc)
- analiza de riscuri si metodologii de analiza de riscuri
- audit IT si guvernanță IT
- procesele de gestionare a riscurilor (de exemplu, metode de evaluare și atenuare a riscului)
Abilitati si competente:
- de a lucra cu proceduri precum și respectarea acestora
- de comunicare, prezentare și relaționare cu clienții; proactivitate; capacitate de planificare și organizare; atenție la detalii; capacitate de lucru eficient în echipă
- de a pune întrebări de clarificare
- de a comunica informații, concepte sau idei complexe într-un mod bine organizat prin mijloace verbale, scrise și / sau vizuale
- de a analiza datele testelor si de a traduce datele și a rezultatelor testelor în evaluari
- de a lucra într-un mediu colaborativ, căutând sa se consulte in permanenta cu alți analiști și experți - atât interni, cât și externi organizației - pentru a beneficia de expertiză analitică și tehnică
- de a aplica principiile de securitate cibernetică și confidențialitate cerințelor organizaționale (relevante pentru confidențialitate, integritate, disponibilitate, autentificare, non-repudiere)
Trăsături de personalitate: autonomie, diplomație, inițiativă, flexibilitate, dinamism, creativitate, amabilitate, conștiinciozitate
Cunoștințe de utilizare a MS-Office (Word, Excel, Outlook, Internet, Power Point, Visio).
Cunoștințe de limba engleză – nivel B2 European Framework of Reference for Languages (CEFR)

Responsabilități:
- Participa la managementul sistemului de management al securitatii informatiei (SMSI) al companiei
- Elaboreaza analize de riscuri de securitate informatica pentru serviciile si produsele companiei
- Pregateste auditurile externe pe care compania trebuie sa le deruleze conform standardelor si/sau cerintelor legale (ISO9001/27001/20001, cerintele Regulamentului EIDAS, cerintele programului Webtrust).
- Realizeaza audituri interne
- Urmareste si evalueaza masurile de securitate IT implementate pentru serviciile si produsele dezvoltate de companie, pe toata perioada de viata a acestora
- Face propuneri catre managerul de produs cu privire la darea in productie sau nu a unui serviciu/sistem, raportat la riscurile de securitate identificate
- Colaboreaza cu echipa produsului/serviciului si cu CISO pentru a decide cum sunt eliminate/reduse riscurile associate unor vulnerabilitati care nu se pot elimina prin patching
- Urmareste existenta documentatiei sistemelor aferente serviciilor si produselor si implicarea alaturi de echipa tehnica in realizarea acesteia, din perspectiva cerintelor de securitate informatica
- Se implica activ si acorda suport pentru a fi realizate de catre echipa unui serviciu/produs toate activitatile legate de securitate informatica prevazute in politicile si procedurile serviciului respectiv sau ale companiei si escaladeaza catre Managerii de produs/serviciu si catre CISO situatiile in care nu se intampla aceste activitati din diverse motive
- Deruleaza actiuni de constientizare cu privire la cerintele de securitate si bunele practici pentru implementarea acestor cerinte
- Urmareste, evalueaza sau auditeaza masurile de securitate IT implementate la furnizorii/subcontractorii companiei, acolo unde este cazul
- Deruleaza activitati specifice acestui post si in proiecte la clienti ai companiei, catre care compania furnizeaza servicii in domeniul securitatii informatice