Manažer kybernetické bezpečnosti | Lázně Bělohrad a.s.

Staňte se součástí organizace, kde má kybernetická bezpečnost skutečný význam. Vaší rolí bude zajišťovat ochranu informačních a technologických systémů, dostupnost, integritu a důvěrnost citlivých dat pacientů i klientů v prostředí zdravotnických a lázeňských služeb. Budete klíčovým partnerem vedení při nastavování bezpečnostní strategie a budete dohlížet na soulad organizace s legislativními požadavky v oblasti kybernetické bezpečnosti (směrnice NIS2), přičemž Vaše práce bude mít přímý dopad na bezpečný a plynulý chod celé společnosti. 

Strategie a řízení kybernetické bezpečnosti 

• Tvorba, rozvoj a řízení strategie kybernetické bezpečnosti společnosti v souladu s požadavky směrnice NIS2 

• Nastavení a řízení systému řízení bezpečnosti informací (ISMS) 

• Spolupráce s vedením společnosti na definici bezpečnostních cílů 

• Řízení procesu hodnocení a řízení kybernetických rizik 

ISMS a dokumentace 

• Správa a aktualizace dokumentace ISMS 

• Zajištění tvorby, revizí a dodržování bezpečnostních politik a směrnic 

• Zajištění souladu s interními předpisy a externí legislativou 

Informační aktiva a rizika 

• Klasifikace informačních a technologických aktiv 

• Evidence a vyhodnocování zranitelností 

• Monitoring bezpečnostních hrozeb a trendů 

Incidenty a krizové řízení 

• Evidence, řešení a vyhodnocování bezpečnostních incidentů 

• Koordinace reakce na kybernetické incidenty, úniky dat a narušení provozu 

• Návrh nápravných a preventivních opatření 

Audity, kontroly a testování 

• Plánování a provádění interních auditů ISMS 

• Příprava podkladů pro přezkoumání systému managementu 

• Plánování bezpečnostních testů a cvičení 

Vzdělávání a povědomí 

• Spolupráce na zvyšování bezpečnostního povědomí zaměstnanců 

• Metodická podpora vedoucích pracovníků 

Spolupráce s třetími stranami 

• Monitorování a vyhodnocování bezpečnosti služeb dodavatelů 

• Posuzování rizik externích partnerů 

• Praxe v oblasti řízení kybernetické bezpečnosti nebo informační bezpečnosti
• Prokazatelná znalost:
• zákona č. 264/2025 Sb. o kybernetické bezpečnosti
• vyhlášky č. 409/2025 Sb.
• principů ISMS (NIS2 nebo ISO/IEC 27001) výhodou
• Zkušenost s řízením rizik a incidentů
• Zkušenosti v oblasti zdravotnictvích služeb výhodou
• Schopnost strategického myšlení
• Vysoká míra odpovědnosti a samostatnosti
• Schopnost srozumitelně komunikovat bezpečnostní témata směrem k vedení i zaměstnancům
• Diskrétnost a etický přístup
• Analytické a organizační schopnosti

• Výkonnostní odměna (1 500 Kč/měsíc).
• U vybraných pozic náborový příspěvek.
• Zvýhodněné mobilní tarify.
• Dovolená navíc (po 3 letech působení ve firmě).
• Příspěvek na penzijní připojištění (u PP na dobu neurčitou).
• Zdarma zhodnocují účet UniCredit Bank a další výhody.
• Makro karta (nákupy pro fyzické osoby s řadou výhod).
• Odměna za pracovní jubilea.
• Zaměstnanecké stravování.
• Program osobního rozvoje a další odborné vzdělání.
• Volnočasové aktivity – volný vstup do bazénu, fitcentra, na minigolf a tenisové kurty.
• Vybrané produkty v podnikové prodejně za zaměstnanecké ceny.
• Příjemné pracovní prostředí a zázemí stabilní společnosti.
• Parkování zdarma.
• Firemní akce pro zaměstnance.