Căutăm un Cybersecurity, GRC & Compliance Consultant pentru o companie - lider de piață în IT consulting, specializată în securitate cibernetică, guvernanță, risc și conformitate, cu proiecte complexe la nivel european.

Vei fi responsabil de audituri, evaluări de risc, implementări și proiecte de compliance, colaborând direct cu echipe tehnice, juridice și de management, atât intern, cât și la client.

Responsabilități principale:

• Realizarea de audituri ale sistemelor informatice, identificarea vulnerabilităților și definirea planurilor de remediere;
• Evaluarea controalelor de securitate (network security, IAM, intrusion detection, zero-trust)
• Gestionarea proiectelor de GRC & compliance (NIS2, ISO 27001, SOC 2, DORA), de la gap analysis până la audit readiness;
• Dezvoltarea de politici, proceduri și framework-uri de guvernanță și risk management
• Implicare în zona de data protection & privacy: DPIA, LIA, ROPA, politici GDPR și traininguri de awareness;
• Oferirea de recomandări strategice privind alinierea cerințelor tehnice, de business și regulatorii.

Profilul căutat:

• Experiență solidă în cybersecurity, audit IT, GRC și compliance;
• Cunoașterea cadrului european (GDPR, NIS2, DORA) și a standardelor internaționale (ISO 27001, SOC 2, PCI-DSS, HIPAA);
• Capacitatea de a traduce concepte tehnice și legale în recomandări clare și aplicabile;
• Abilități bune de analiză, organizare și management al timpului;
• Engleză la nivel avansat;
• Dorință de dezvoltare continuă și orientare către client;
• Certificările precum CIPP/E, CIPT, CISA, AIGP reprezintă un avantaj important.

Ce ți se oferă:

• Asigurare medicală privată;
• Decontarea transportului public;
• Bonusuri de performanță;
• Proiecte complexe și variate, cu impact real;
• Mediu de lucru plăcut și dinamic;
• Program flexibil și mod de lucru hybrid;
• Asigurare medicală privată;
• Acces la traininguri, certificări și conferințe de specialitate;
• Management deschis și orientat spre dezvoltare.