Governance, Risk & Compliance Specialist

Identyfikacja, analiza, ocena i dokumentowanie ryzyk (operacyjnych, finansowych, IT).  Opracowywanie strategii ich ograniczania, stałe monitorowanie oraz raportowanie do zarządu.  Monitorowanie zmian w przepisach (np. RODO, NIS2) i normach (np. ISO 27001). Nadzór nad zgodnością procesów, wdrażanie standardów i prowadzenie szkoleń.  Tworzenie i wdrażanie wewnętrznych polityk i procedur. Projektowanie i testowanie kontroli wewnętrznych, wsparcie przy audytach oraz doradztwo dla biznesu w obszarze GRC. Identyfikacja zagrożeń i incydentów na podstawie zdarzeń systemów bezpieczeństwa. Promowanie i wspieranie stosowania procedur i polityk zapewniających zgodność ze standardami bezpieczeństwa IT oraz dobrych praktyk.