GRC Analyst - 5255
Milyen UC-színekben dolgozni?
Egy dolog biztos mind a 350+ kollégánk ugyanazt mondaná: ez egy valóban egyedi és megismételhetetlen élmény. A UC-nál a szakmai fejlődés és a személyes kibontakozás kéz a kézben jár. A testre szabott szakmai képzésektől a csapatépítő programokig mindenben arra törekszünk, hogy a munka inspiráló és élvezetes legyen.
Részt vehetsz az IT Fest lendületes programjain, bejárhatod a festői Balaton-kört két keréken vagy gyalog, feltöltődhetsz a hangulatos kUCkóban, kibontakoztathatod a kreativitásodat tematikus kézműves délutánokon, vagy jótékonysági eseményeinken tehetsz a közösségért.
Az ügyfélről/a projektről
Feladatok
- Maintain, review, and develop information security policies, procedures, and ISMS documentation.
- Drive information security standards and contribute to client and internal security strategy.
- Act as a subject-matter expert for compliance and regulatory frameworks (ISO, NIST, NIS2, PCI-DSS, GDPR, DORA).
- Review vendor security questionnaires (e.g. SIG) and assess vendor risk.
- Support and deliver CISO as a Service (CISOaaS) activities in close collaboration with the GRC Lead and CISO.
- Establish and maintain risk management frameworks, processes, and decision models.
- Perform information security risk assessments and monitor compliance with policies and standards.
- Participate in Disaster Recovery (DR) and Business Continuity Planning (BCP), including testing and documentation.
- Conduct compliance audits, identify gaps, coordinate corrective actions, and prepare audit documentation and reports.
- Track regulatory changes and ensure timely policy and control updates.
- Support incident response documentation and post-incident improvements.
- Work closely with client stakeholders (IT, Legal, Compliance, HR, CISOs) to align security with business needs.
- Plan and deliver security awareness programs, trainings, and executive briefings.
- Proactively identify and implement risk-based security improvements; provide reactive support during incidents and compliance gaps.
Szükséges ismeretek/használt technológiák
- 2–3 years of experience in GRC, information security governance, audit, or compliance roles.
- Background in Information Security, Risk Management, or a related field.
- Hands-on experience with at least one GRC platform (e.g., Archer, ServiceNow GRC).
- Strong knowledge of GDPR and other relevant regulatory requirements.
- Familiarity with security audits, control design, and control testing.
- Experience with documentation and reporting tools.
- Basic knowledge of compliance standards and frameworks such as ISO 27001, NIST, NIS2, PCI-DSS, and DORA.
- Excellent documentation, reporting, and interpersonal communication skills.
- Clear and effective communicator, capable of explaining complex security topics to both technical and non-technical audiences.
- High motivation and a continuous learning mindset, with a strong interest in cybersecurity trends and compliance developments.
Előnyt jelent
- Professional certifications such as ISO 27001 Lead Implementer, CISA, CRISC, CISSP, or similar.
- Experience working in consulting or multi-client environments.
- Prior involvement in regulatory-driven transformation or security maturity programs.
Miért érdemes csatlakozni hozzánk
- Mert mi számíthatunk egymásra, szakmai és emberi közösséget alkotunk.
- Szakmai képzéseken, konferenciákon való részvételi lehetőség.
- Sikereiddel, szakmai tudásoddal karrieredet folyamatosan építheted.
- Stabil vállalat, piacvezető ügyfelek.
- Izgalmas csapatépítőkön és rendezvényeken vehetsz részt.
.avif)
Most nincs számodra nyitott pozíciónk?
Csatlakozz a Talent Poolunkhoz, és elsőként értesülj az új lehetőségekről!
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
get in touch
Subscribe to our newsletter!
We are an innovative community who are stick together and belive in development.
© 2026 United Consult Zrt.
Lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
lépj kapcsolatba velünk
Iratkozz fel hírlevelünkre!
Csak értékes tartalom, semmi spam. Csatlakozz IT közösségünkhöz!
© 2026 United Consult Zrt.
get in touch
Subscribe to our newsletter!
Only valuable content, no spam. Join our IT community!
© 2026 United Consult Zrt.