Manažer kybernetické bezpečnosti

Co od Vás očekáváme:

Hledáme nového kolegu/kolegyni na pracovní pozici manažer kybernetické bezpečnosti.

Pracovní charakteristika:

• odpovědnost za řízení systému řízení bezpečnosti informací.
• pravidelný reporting pro vrcholové vedení povinné osoby.
• pravidelná komunikace s vrcholovým vedením povinné osoby.
• předkládání Zpráv o hodnocení aktiv a rizik, Plánu zvládání rizik a Prohlášení o aplikovatelnosti výboru pro řízení kybernetické bezpečnosti
• poskytování pokynů pro zajištění bezpečnosti informací při vytváření, hodnocení, výběru, řízení a ukončení dodavatelských vztahů v oblasti ICT
• komunikace s GovCERT/CSIRT/NUKIB
• podílení se na procesu řízení rizik
• koordinace řízení incidentů
• odpovědnost za návrh implementace bezpečnostních opatření
• vyhodnocování vhodnosti a účinnosti bezpečnostních opatření
• zajišťování architektury bezpečnosti

Požadujeme tyto znalosti a vzdělání:
Vzdělání a praxe:

• absolvování studia na vysoké škole nebo
• praxe alespoň 3 roky v oboru informační nebo kybernetické bezpečnosti
• získání požadovaných certifikátů, pokud uchazeč není jejich držitelem:
• Certified Information Security Manager (CISM)
• Certified in Risk and Information Systems Control (CRISC)
• Certified Information Systems v Security Professional (CISSP)
• Manažer BI (akreditační schéma CIA). Certified Ethical Hacker (CEH)
• CompTIA Security

Předpoklady:

• dobrá orientace v klíčových principech řízení projektu a v legislativě, zejména v oblasti kybernetické bezpečnosti
• dobrá schopnost všestranné komunikace, vysoké pracovní nasazení, odpovědnost, pečlivost, spolehlivost, samostatnost, rozhodovací schopnosti
• ochota se trvale vzdělávat
• dobrý písemný projev a komunikační schopnosti

Znalosti:

• přehled v oblasti ICT (operační systémy, databáze, aplikace, datové sítě) s důrazem na bezpečnost
• relevantní právní a regulatorní požadavky, zejména zákon
• kontext povinné osoby

Výhodou:

1. Znalosti:

• normy řady ISO/IEC 27000 a obdobné normy z oblasti bezpečnosti a ICT
• řízení bezpečnosti a rizik
• architektura informačních a komunikačních systémů a její navrhování
• hardwarové komponenty, nástroje a architektury
• podnikové procesy a jejich integrace a závislost na ICT
• bezpečnost komunikací a sítí
• řízení identit a přístupů
• hodnocení a testování bezpečnosti
• některý z certifikátů Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC), Certified Information Systems v Security Professional (CISSP), Manažer BI (akreditační schéma CIA). Certified Ethical Hacker (CEH), nebo CompTIA Security +
• řízení kontinuity činností
• řízení bezpečnosti a rizik
• hodnocení a testování bezpečnosti

2. Zkušenosti:

• prosazování systému řízení bezpečnosti informací
• porozumění definicím rizik a rizikovým scénářům
• řízení rizik v rámci povinné osoby
• schopnost interpretovat výsledky řízení rizik a koordinovat zvládání rizik
• navrhování implementace bezpečnostních opatření
• navrhování architektury bezpečnosti se zaměřením na cíle a bezpečnost
• bezpečnost vývoje softwaru

Nabízíme:

• zajímavou, odpovědnou a různorodou práci ve stabilní a prosperující společnosti
• četné zaměstnanecké výhody (příspěvek na životní pojištění a penzijní připojištění, příspěvek na stravování, zaměstnanecký zvýhodněný tarif mobilního operátora O2, 25 dnů dovolené, 2 dny zdravotního volna, zkrácená pracovní denní doba 7,5 hod., příspěvek na dětskou rekreaci, aj.)
• pružnou pracovní dobu
• možnost parkování v areálu zaměstnavatele
• výborná dostupnost v rámci Integrovaného dopravního systému JMK

Pracoviště: Brno, Pisárecká 555/1a

Předpokládaný nástup: dle dohody