This offer base language is English. Translate into Ukrainian.

This translation is generic. Show original text

Cybersecurity Control Design and Oversight Analyst will support continuous maintenance and development of the Cybersecurity control environment. The role holder will be tasked with support of defining and maintaining operational controls instances and their attributes, control measurements as well as control requirements for Group Cybersecurity.

Your tasks

Engaging with a variety of stakeholders (including but not limited to Control Owners and 2LoD) to ensure that Cybersecurity controls are designed according to the requirements and industry standards and best practices (e.g. NIST 800-53)
Working with stakeholders and peers to ensure that Cybersecurity control measurements are defined in accordance with the Design Framework and industry best practices (e.g. CIS)
Working with Cybersecurity teams to ensure that the defined controls are compliant with Legal/Regulatory requirements and that control measurements provide sufficient insights for management reports
Managing stakeholders including Cybersecurity Leadership and staff, 2LoD Resilience Risk teams
Translating difficult IT concepts into business-friendly language

Requirements

Previous work with risk and control frameworks
Expertise in Control Management. This includes but is not limited to controls design and their implementation
Experience with Cybersecurity risks and controls
Understanding of the Inherent/Residual risk concepts
Team-oriented mentality
Ability to complete tasks independently to a high-quality standard within fast-moving, complex, and demanding corporate environments where Information Technology or Security issues have to be handled on a large scale and with a need to multi-task whilst dealing with ambiguity and change.

Nice to have

Familiarity with the industry best practices and frameworks in Information Technology
Industry certification in Risk/Technology/Security
Experience with industry standards and best practices for security configuration
Understanding of metrics and measures in managing risks and controls (KCIs, KRIs, KPIs)

Job no. 250314-4KT2Y

Аналітик з розробки та нагляду за контролем кібербезпеки буде підтримувати постійну підтримку та розвиток середовища контролю кібербезпеки. На нього покладено завдання підтримувати визначення та підтримку операційних засобів контролю та їхніх атрибутів, контрольних вимірювань, а також вимог до контролю кібербезпеки Групи.

Завдання

Взаємодія з різними зацікавленими сторонами (включаючи, але не обмежуючись, власників засобів контролю та 2LoD) для забезпечення того, щоб засоби контролю кібербезпеки були розроблені відповідно до вимог, галузевих стандартів та найкращих практик (наприклад, NIST 800-53)
Співпраця із зацікавленими сторонами та колегами для забезпечення того, щоб заходи контролю кібербезпеки були визначені відповідно до Рамкової структури проектування та найкращих галузевих практик (наприклад, СНД)
Співпраця з командами з кібербезпеки для забезпечення відповідності визначених засобів контролю законодавчим/нормативним вимогам та надання достатньої інформації для управлінських звітів за результатами контрольних вимірювань
Управління зацікавленими сторонами, включаючи керівництво та персонал з кібербезпеки, команди з управління ризиками стійкості 2LoD
Переклад складних ІТ-концепцій на зрозумілу для бізнесу мову

Наші очікування

Попередня робота з системами управління ризиками та контролю
Експертиза в управлінні контролями. Це включає, але не обмежується розробкою контролів та їх впровадженням
Досвід роботи з ризиками та контролями кібербезпеки
Розуміння концепцій невід'ємного/залишкового ризику
Командно-орієнтований менталітет
Здатність самостійно виконувати завдання на високому рівні у швидкоплинному, складному та вимогливому корпоративному середовищі, де питання інформаційних технологій та безпеки мають вирішуватися у великих масштабах та з необхідністю працювати в режимі багатозадачності, маючи справу з невизначеністю та змінами.

Буде перевагою

Ознайомлення з найкращими галузевими практиками та рамками в галузі інформаційних технологій
Галузева сертифікація в галузі ризиків/технологій/безпеки
Досвід роботи з галузевими стандартами та кращими практиками конфігурації безпеки
Розуміння метрик і показників в управлінні ризиками та контролями (KCI, KRI, KPI)

Вакансія № 250314-4KT2Y

Quick apply

Fill in the form in English please

Cybersecurity Control Design and Oversight Analyst

First name * First name is required This field must contain only latin letters and special characters Surname * Surname is required This field must contain only latin letters and special characters

E-mail * E-mail address is required Please enter a valid email address

LinkedIn profile * I don't have a LinkedIn profile Information about LinkedIn profile is required Provided value is not a valid link

Attach CV*

Uploaded file:

Drag & drop file Local drive Choose from your files

Acceptable files: doc, docx, pdf. (max 5MB)

Please submit your file in DOC, DOCX or PDF format

The upload size is limited to 5 MB

File is empty

File was not uploaded

I consent to the processing of my personal data by Sii sp. z o.o. and its subsidiaries for recruitment purposes. * I consent to the processing of my personal data by Sii sp. z o.o. and its subsidiaries for the purpose of sending marketing information to the provided e-mail address.

At any time, you may withdraw your consent to the processing of personal data, but such withdrawal shall not affect the legal compliance of any processing of such data, which had occurred before you withdrew your consent. Detailed information on the processing of your personal data is specified in the Privacy Policy.

Sii Poland follows the Procedure for reporting law violations.

Your application has been submitted

We will contact you as soon as we review your CV

Processing...

Sorry, something went wrong and your message was not delivered

Refresh the page and try again. Contact us form, if problem occurs again

Refresh

Benefits for you

Get to know Sii better

Watch a video about us

Get to know Sii better

Check why you should work with us

ARE YOU LOOKING FOR SOMETHING ELSE?

We have more offers

Security Architect

Senior

Remote

Multiple locations

Network Security Business Analyst

Senior

Hybrid

Cracow, Wroclaw

Security Controls Consultant

Regular

Remote

Cracow, Warsaw

CyberArk IT Security Consultant

Senior

Remote

Multiple locations

See all job offers

Show results

Cybersecurity Control Design and Oversight Analyst

Get to know Sii better

Get to know Sii better

Apply for