Manažér riadenia informačnej bezpečnosti (ISO)

Manažér informačnej bezpečnosti nesie zodpovednosť za komplexné riadenie informačnej bezpečnosti spoločnosti a tvorbu stratégie.
  
NÁPLŇ PRÁCE:
  • Nastavovanie a riadenie procesu evidencie bezpečnostných incidentov, spolupráca pri ich analýze
  • Riadenie externých dodávateľov pri príprave a realizácii penetračných testov a bezpečnostných auditov
  • Príprava výberových konaní a zadaní na výberové konania pre dodávateľov služieb informačnej bezpečnosti
  • Správa a aktualizácie dokumentácie týkajúcej sa informačnej bezpečnosti
  • Spolupráca pri príprave stratégie IT bezpečnosti, príprave a sledovaní dodržiavania akčných plánov
  • Dohľad nad správou IDM, DLP a ostatných systémov riadenia a monitoringu informačnej bezpečnosti
  • Príprava a pravidelný reporting stavu informačnej bezpečnosti pre vedenie spoločnosti a dozornú radu
  • Účasť na rozvojových projektoch, posudzovanie rozvojových zámerov z pohľadu informačnej bezpečnosti
  • Komunikácia s oddeleniami infomačnej bezpečnosti ostatných entít v rámci informačnej bezpečnosti
  • Dodržiavanie best practice a plnenie požiadaviek finančnej skupiny na informačnú bezpečnosť
  • Zodpovednosť za obsah a realizácia pravidelných tréningov povedomia o informačnej bezpečnosti

POŽIADAVKY:

Počítačové znalosti:
  • Znalosti nástrojov a metodík na riadenie a monitoring informačnej bezpečnosti
  • Administrácia Windows Server, VMWare
  • Znalosti sieťových technológií (VLAN, DNS, DHCP, TCP/IP, VPN, FW…)
  • Znalosti techník narušenia informačnej bezpečnosti, aktívne sledovanie trendov
  • Osobnostné predpoklady
  • Komunikačné a prezentačné zručnosti
  • Samostatnosť a ochota učiť sa
  • Záujem o nové technológie a trendy
  • Manažérske a vyjednávacie zručnosti

Ostatné predpoklady a zručnosti:

  • Prax v oblasti informačnej bezpečnosti
  • Prehľad v administrátorských činnostiach pri správe a prevádzke ICT, praktické skúsenosti vítané
  • Znalosti a prehľad v štandardoch riadenia informačnej bezpečnosti
  • Znalosti legislatívy týkajúcej sa informačnej bezpečnosti
  • Skúsenosti so zavádzaním ISO 27000 vítané
  • Nutný všeobecný prehľad v ICT (systémy, databázy, siete, mobilné zariadenia)
  • Odborná angličtina podmienkou (komunikácia so zahraničnými partnermi)
  • Nutné praktické skúsenosti s webovými technológiami – web services, XML, HTTP, HTML, CSS…
  • Nutné odborné znalosti v oblasti zabezpečenia infraštruktúry, údajov a šifrovania údajov
  • certifikácie CISA, CISM, CISSP vítané, ale nie sú podmienkou
ČO PONÚKAME:
  • prácu v modernej spoločnosti, ktorá začínala ako rodinná firma a aj napriek neustálemu rastu sa stále drží tejto filozofie
  • možnosť kariérneho rozvoja – až 90% povýšení pochádza z interných radov
  • podpora odborného rastu (dokonca až nutnosť)
  • vernostný program s mnohými výhodami
  • rozsiahly benefitný program, ktorý si sami nastavujete