Manažer kybernetické bezpečnosti

Psychiatrická nemocnice Jihlava je nemocnicí s celostátní působností, která poskytuje komplexní psychiatrickou péči ústavní a ambulantní, dále zajišťuje činnost ústavní lékárny a  Centra duševního zdraví zaměřené na osobní návštěvy a péči o klienty vážně duševně nemocnými a jejich rodinami. 

1. Strategické a legislativní řízení
   • Zajišťuje soulad činností nemocnice se zákonem o kybernetické bezpečnosti (NIS2), 
   • Zodpovídá za vytváření, aktualizaci a správu bezpečnostní dokumentace, zejména směrnic pro řízení přístupů, hesel a správy uživatelů, směrnice pro používání IT prostředků a mailové komunikace, směrnice o kamerovém systému, směrnice o klasifikaci informací a řízení rizik 
2. Diseaster Recovery plán
   • Spolupracuje na tvorbě a údržbě DRP (Disaster Recovery Plánu) – dokumentu určujícího, jak nemocnice obnoví provoz IT systémů po havárii, kyberútoku nebo jiné mimořádné události.
   • Ve spolupráci s IT oddělením a vedením nemocnice stanovuje prioritní systémy a kritické procesy, jejich závislosti a postupy obnovy.
3. Analýza rizik a implementace opatření
   • Vede pravidelnou analýzu rizik dle metodiky NÚKIB a vyhodnocuje úroveň kybernetického zabezpečení organizace, navrhuje případné opatření které zavádí a vyhodnocuje 
4. Incident management a dohled
   • Zodpovídá za proces hlášení a řešení kybernetických incidentů, včetně komunikace s NÚKIB, 
   • Spolupracuje na zavádění SIEM nebo log management nástrojů pro detekci incidentů 
5. Spolupráce a rozvoj IT řízení
   • Spolupracuje s vedením a IT oddělením na tvorbě Informační koncepce (IK) – povinného strategického dokumentu dle zákona o právu na digitální služby.
   • Pomáhá definovat architekturu informačních systémů, datových toků a zásad interoperability, koordinuje projekty v oblasti digitalizace, elektronické spisové služby, a informační bezpečnosti, úzce spolupracuje s DPO (pověřencem pro ochranu osobních údajů) a s interním auditorem.
6. Školení a osvěta
   • Organizuje pravidelná školení zaměstnanců o kybernetické bezpečnosti a bezpečném zacházení s daty.
7. Koordinace s externími partnery
   • Komunikuje s dodavateli IT systémů a technologií, posuzuje bezpečnostní aspekty jejich řešení, spolupracuje s externími auditory, konzultanty a bezpečnostními orgány.

POŽADUJEME: 

• obecný přehled v oblasti IT
• manažer kybernetické bezpečnosti musí být pro výkon své role řádně vyškolen a musí prokázat odbornou způsobilost praxí s řízením kybernetické bezpečnosti nebo s řízením bezpečnosti informací po dobu nejméně tří let. (citace ze zákona)
• obecný přehled v oblasti IT
• bakalářské nebo vysokoškolské vzdělání 
• praxe v IT 5 let, z toho 3 roky v oblasti kyberbezpečnosti
• organizační a komunikační schopnosti a dovednosti 
• základní znalost nového zákona o kybernetické bezpečnosti 

Výhodou : zkušenosti s manažerskou pozicí v jakékoliv oblasti 

• platové zařazení dle zákona číslo 341/2017 o platových poměrech ve státní sféře a  celkové délky praxe + osobní příplatek a další složky platu  
• profesionální, tvůrčí a zodpovědnou práci v přívětivé organizaci
• péče o Váš osobní a kvalifikační růst
• 5 týdnů dovolené, příspěvek na penzijní připojištění nebo jinou formu spoření na stáří 
• dotované stravování, výběr ze 3 jídel 
• roční odměny za splnění cílů, odměny z fondu vedoucího  
• zdarma možnost parkování v areálu 
• dobrý a pohodový pracovní kolektiv