ISO 27001 Analyst - EMEA

Über Insight Assurance

Insight Assurance ist eine globale Prüfungsfirma mit der Mission, wie Organisationen Cybersicherheit und Compliance erreichen, zu transformieren. Gegründet von ehemaligen Big 4 (EY) Fachleuten, bieten wir moderne Prüfungsdienstleistungen über SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) und FedRAMP (3PAO) Rahmenwerke an. Wir sind keine traditionelle Prüfungsfirma – wir nutzen Technologie, um Compliance-Automatisierung und fortschrittliche Zusammenarbeitstools zu nutzen, um Prüfungen schneller, intelligenter und wirkungsvoller für unsere Kunden zu gestalten.

POSITION ZUSAMMENFASSUNG

Der ISO Analyst unterstützt die Prüfungs- und Sicherstellungsteams bei der Durchführung von ISO 27001-Zertifizierungsbewertungen und verwandten Informationssicherheitsprüfungen. Unter der Aufsicht eines Prüfers, Lead Auditors oder Managers hilft der ISO Analyst bei der Prüfungsplanung, der Überprüfung von Beweisen, der Erstellung von Berichten und der allgemeinen Qualitätssicherung. Diese Rolle erfordert ein starkes Augenmerk auf Details, effektive Kommunikationsfähigkeiten und ein grundlegendes Verständnis von Managementsystemen und Prinzipien der Informationssicherheit.

HAUPTAUFGABEN

• Allgemeine Prüfungsunterstützung
• Sicherstellen, dass alle internen Prozesse korrekt und konsistent befolgt werden.
• Unterstützen bei der Erstellung von Prüfungsprogrammen und -plänen für Kunden und bevorstehende Prüfungen.
• Unterstützen bei der Klassifizierung, Überprüfung und Stichproben von Beweisen.
• Detaillierte Notizen während der Prüfungen machen und bei der Erstellung hochwertiger Berichte helfen.
• Zusammenfassungen und Follow-up-Kommunikationen nach Bedarf senden.
• Statistiken sammeln und KPI-Berichterstattung unterstützen.
• Effektiv mit Stakeholdern auf allen organisatorischen Ebenen kommunizieren, unter Verwendung professioneller Sprache und Terminologie.
• Ethik, Fairness und Genauigkeit in allen Prüfungsdokumentationen und Berichten wahren.
• Vertraulichkeit von personenbezogenen Daten (PII) und geistigem Eigentum (IP) sowohl der Firma als auch der Kunden schützen.
• Professionalität und Verantwortung in allen Interaktionen demonstrieren.
• Administrative & Koordinationsaufgaben
• Bearbeiten von Kundenaufnahme- und Onboarding-Aktivitäten.
• Durchführen von HubSpot-Datenbereinigungen und -aktualisierungen.
• Neue Engagements in Asana registrieren und Insight ONE-Transfers koordinieren (ein- oder ausgehend).
• SharePoint-Ordner erstellen und Beweislisten hochladen.
• Nach CUP (Client Upload Portal)-Einreichungen nachverfolgen.
• Prüfungsplanungsunterstützung (in Zusammenarbeit mit dem ISO Manager)
• Nach dem Status von CUP und ausstehenden Uploads nachverfolgen.
• Planungsgespräche zusammenfassen und bei der Terminplanung helfen.
• Prüferzuweisungen kommunizieren und Asana-Aufgaben aktualisieren.
• Metriken zur Bearbeitungszeit (TAT) für die Lieferung des Prüfungsplans sammeln und berichten.
• Prüfungsausführungsunterstützung (in Zusammenarbeit mit ISO-Prüfern)
• Sicherstellen, dass Prüfer Zugang zu den erforderlichen GRC-Plattformen und Kundensystemen haben.
• Prüfungsberichterstattung & Qualitätssicherung (in Zusammenarbeit mit dem ISO Manager)
• Metriken zur Bearbeitungszeit (TAT) für Archivübermittlungen sammeln.
• Feststellungen im Universellen Register der Feststellungen registrieren.
• Archiv-QA-Formulare ausfüllen und nicht-technische QA-Überprüfungen unterstützen, einschließlich:
• Prüfungsbericht
• Prüfungsplan
• Prüfungsprogramm
• Register der Feststellungen
• Zertifikats- & Registrierungsmanagement
• Zertifikatsregistrierung in der entsprechenden Datenbank bearbeiten.
• IAF CertSearch-Registrierungen und -Aktualisierungen pflegen.

WISSENSANFORDERUNGEN

• Organisationsstrukturen, Governance und Arbeitsplatzpraktiken.
• Informations- und Datensysteme, Dokumentationssysteme und IT-Grundlagen.
• Prüfungsprinzipien, -praktiken und -techniken gemäß ISO-Standards.
• Managementsystemstandards und normative Dokumente, die für die Zertifizierung erforderlich sind.
• Prozesse und Verfahren von Zertifizierungsstellen (CB).
• Branchenspezifische Terminologie, Praktiken und Erwartungen, die für den Geschäftssektor des Kunden relevant sind.
• Gemeinsame Produkte, Prozesse und Abläufe in verschiedenen Branchen, um den Kontext des Kunden zu verstehen.
• Anwendung von Anforderungen an Managementsysteme auf verschiedene Organisationstypen.
• ISMS-spezifische Dokumentationsstrukturen und -beziehungen.
• Werkzeuge, Methoden und Techniken des Informationssicherheitsmanagements.
• Prinzipien der Risikobewertung und des Risikomanagements in der Informationssicherheit.
• ISMS-Prozesse und aktuelle Technologien der Informationssicherheit.
• ISO/IEC 27001-Anforderungen und Implementierungsprinzipien.
• ISO/IEC 27002-Kontrollen (und branchenspezifische Standards, falls zutreffend), einschließlich:
• Richtlinien zur Informationssicherheit
• Organisation der Informationssicherheit
• Sicherheit von Personalressourcen
• Vermögensverwaltung
• Zugangssteuerung und Autorisierung
• Kryptographie
• Physische und umweltbezogene Sicherheit
• Betriebs- und IT-Dienstleistungssicherheit
• Kommunikations- und Netzwerksicherheit
• Systemerwerb, -entwicklung und -wartung
• Lieferantenbeziehungen und ausgelagerte Dienstleistungen
• Management von Sicherheitsvorfällen in der Informationssicherheit
• Notfallplanung und Redundanz
• Compliance- und Informationssicherheitsüberprüfungen
• Rechtliche und regulatorische Anforderungen in der Informationssicherheit nach geografischen und rechtlichen Vorgaben.
• Risiken und Technologien der Informationssicherheit, die für die Branche des Kunden relevant sind.
• Die Auswirkungen von Organisationsgröße, -struktur und -governance auf die Implementierung von ISMS.
• Rechtliche und regulatorische Anforderungen, die für Produkte oder Dienstleistungen gelten.

WESENTLICHE KOMPETENZEN

• Aufmerksamkeit für Details und analytisches Denken
• Schriftliche und mündliche Kommunikation
• Integrität, Vertraulichkeit und Professionalität
• Verständnis der ISO/IEC 27001- und 27002-Standards
• Organisations- und Zeitmanagementfähigkeiten
• Teamarbeit und Anpassungsfähigkeit
• Einstellung zu kontinuierlichem Lernen und Verbesserung

Was wir anbieten

• Gelegenheit, mit globalen Experten für Cybersicherheit und ISO-Sicherung zu arbeiten.
• Exposition gegenüber erstklassigen Kunden und verschiedenen Branchen.
• Unterstützung bei der beruflichen Entwicklung und Zertifizierung.
• Kollaborative und remote-freundliche Arbeitsumgebung.
• Wettbewerbsfähige Vergütung und Wachstumschancen.