Детали вакансии

KoronaPay ищет аналитика по ИКТ GRC для своей финтех-компании в Лимассоле, Кипр. Роль включает поддержку деятельности по соответствию ИКТ, управлению безопасностью и операционной устойчивости. Полная занятость, работа в офисе.

KoronaPay — европейская финтех-компания, работающая в регулируемой среде, и мы ищем практичного аналитика по ИКТ GRC для поддержки повседневной деятельности по обеспечению соответствия ИКТ, управлению безопасностью и операционной устойчивости. Обязанности -Ведение и поддержка документации по контролю. -Сбор, организация и проверка доказательств для внутренних контролей, аудитов, инициатив по обеспечению соответствия и мероприятий по подготовке к регулированию. -Поддержка мероприятий, связанных с DORA и другими применимыми требованиями к управлению ИКТ/безопасностью. -Подготовка материалов и пакетов доказательств для внутренних аудитов, внешних аудитов, запросов на комплексную проверку и других оценок. -Отслеживание документации и записей, связанных с управлением изменениями, проверками доступа, проверками резервного копирования, тестированием устойчивости, исключениями и другими процессами управления. -Поддержка процессов управления рисками и проблемами. -Помощь в мероприятиях по управлению поставщиками и аутсорсингом. -Поддержка мероприятий по жизненному циклу политик. -Подготовка материалов для регулярной отчетности, панелей мониторинга и сводок по управлению для CISO и внутренних заинтересованных сторон. -Поддержка мероприятий по последующему контролю после инцидентов.

-Опыт работы от 2-3 лет в области соответствия ИКТ, GRC по безопасности, ИТ-аудита, ИТ-рисков, операционных рисков или аналогичной роли, ориентированной на контроль. -Практический опыт сбора доказательств, поддержки аудитов, документации по контролю, реестров и отслеживания действий. -Понимание ИТ/безопасности контролей и структурированных процессов управления. -Хорошие организационные навыки и высокая внимательность к деталям. -Способность работать с несколькими командами и последовательно отслеживать выполнение задач. -Хорошие навыки письменного общения на английском языке. Желательно -Опыт работы в финтех, платежах, банковском деле или другой регулируемой среде. -Знакомство с DORA, NIS2, GDPR, ISO 27001, NIST, COBIT и ITIL/ITSM. -Опыт поддержки аудитов, управления поставщиками, записей об аутсорсинге или мероприятий, связанных с устойчивостью. -Опыт работы с Jira, Confluence, Excel или инструментами GRC. -Опыт работы с процессами обеспечения непрерывности бизнеса, аварийного восстановления, управления инцидентами или операционной устойчивости.

Позиция не предполагает удаленной работы, формат работы — в офисе в Лимассоле.