O nás
Staňte se součástí organizace, kde má kybernetická bezpečnost skutečný význam. Vaší rolí bude zajišťovat ochranu informačních a technologických systémů, dostupnost, integritu a důvěrnost citlivých dat pacientů i klientů v prostředí zdravotnických a lázeňských služeb. Budete klíčovým partnerem vedení při nastavování bezpečnostní strategie a budete dohlížet na soulad organizace s legislativními požadavky v oblasti kybernetické bezpečnosti (směrnice NIS2), přičemž Vaše práce bude mít přímý dopad na bezpečný a plynulý chod celé společnosti.
Náplň práce:
Strategie a řízení kybernetické bezpečnosti
-
Tvorba, rozvoj a řízení strategie kybernetické bezpečnosti společnosti v souladu s požadavky směrnice NIS2
-
Nastavení a řízení systému řízení bezpečnosti informací (ISMS)
-
Spolupráce s vedením společnosti na definici bezpečnostních cílů
-
Řízení procesu hodnocení a řízení kybernetických rizik
ISMS a dokumentace
-
Správa a aktualizace dokumentace ISMS
-
Zajištění tvorby, revizí a dodržování bezpečnostních politik a směrnic
-
Zajištění souladu s interními předpisy a externí legislativou
Informační aktiva a rizika
-
Klasifikace informačních a technologických aktiv
-
Evidence a vyhodnocování zranitelností
-
Monitoring bezpečnostních hrozeb a trendů
Incidenty a krizové řízení
-
Evidence, řešení a vyhodnocování bezpečnostních incidentů
-
Koordinace reakce na kybernetické incidenty, úniky dat a narušení provozu
-
Návrh nápravných a preventivních opatření
Audity, kontroly a testování
-
Plánování a provádění interních auditů ISMS
-
Příprava podkladů pro přezkoumání systému managementu
-
Plánování bezpečnostních testů a cvičení
Vzdělávání a povědomí
-
Spolupráce na zvyšování bezpečnostního povědomí zaměstnanců
-
Metodická podpora vedoucích pracovníků
Spolupráce s třetími stranami
-
Monitorování a vyhodnocování bezpečnosti služeb dodavatelů
-
Posuzování rizik externích partnerů
Co od Vás očekáváme:
- Praxe v oblasti řízení kybernetické bezpečnosti nebo informační bezpečnosti
- Prokazatelná znalost:
- zákona č. 264/2025 Sb. o kybernetické bezpečnosti
- vyhlášky č. 409/2025 Sb.
- principů ISMS (NIS2 nebo ISO/IEC 27001) výhodou
- Zkušenost s řízením rizik a incidentů
- Zkušenosti v oblasti zdravotnictvích služeb výhodou
- Schopnost strategického myšlení
- Vysoká míra odpovědnosti a samostatnosti
- Schopnost srozumitelně komunikovat bezpečnostní témata směrem k vedení i zaměstnancům
- Diskrétnost a etický přístup
- Analytické a organizační schopnosti
Co Vám můžeme nabídnout:
- Výkonnostní odměna (1 500 Kč/měsíc).
- U vybraných pozic náborový příspěvek.
- Zvýhodněné mobilní tarify.
- Dovolená navíc (po 3 letech působení ve firmě).
- Příspěvek na penzijní připojištění (u PP na dobu neurčitou).
- Zdarma zhodnocují účet UniCredit Bank a další výhody.
- Makro karta (nákupy pro fyzické osoby s řadou výhod).
- Odměna za pracovní jubilea.
- Zaměstnanecké stravování.
- Program osobního rozvoje a další odborné vzdělání.
- Volnočasové aktivity – volný vstup do bazénu, fitcentra, na minigolf a tenisové kurty.
- Vybrané produkty v podnikové prodejně za zaměstnanecké ceny.
- Příjemné pracovní prostředí a zázemí stabilní společnosti.
- Parkování zdarma.
- Firemní akce pro zaměstnance.
