Regionální manažer informační bezpečnosti (RISO) pro evropský region odpovídá za dohled a řízení strategie informační bezpečnosti, provozu a souladu s předpisy v rámci regionu. RISO úzce spolupracuje s globálním týmem informační bezpečnosti, regionálními IT týmy a obchodními jednotkami s cílem zajistit ochranu informačních aktiv společnosti a dodržování příslušných nařízení a standardů.

Hlavní činnosti:
Vyvíjet a implementovat regionální strategii informační bezpečnosti v souladu s globální strategií.

Identifikovat a vyhodnocovat bezpečnostní rizika specifická pro evropský region a vytvářet plány zmírnění těchto rizik.
Dozor nad zaváděním a správou bezpečnostních technologií a nástrojů.

Monitorování bezpečnostních incidentů a koordinace reakcí na ně.

Provádění pravidelných bezpečnostních auditů, skenování zranitelností a penetračních testů.
Zajištění souladu s relevantními zákony, normami a politikami (např. GDPR, CCPA, HIPAA, NIST).

Tvorba a údržba regionálních bezpečnostních politik, postupů a směrnic.

Ověřování, že kybernetická bezpečnost je zahrnuta v návrhu všech IT/OT projektů.

Podpora využívání nástroje Cybervadis.
Spolupráce s regionálními IT týmy, obchodními jednotkami a externími partnery na začlenění bezpečnostních opatření do obchodních procesů.

Komunikace bezpečnostních rizik, incidentů a stavu souladu vedení a klíčovým stakeholderům.
Vedení regionálního týmu pro reakce na incidenty a koordinace s globálním týmem.

Vyšetřování bezpečnostních incidentů a zpracování zpráv a nápravných opatření po incidentech.
Organizace školení a vzdělávacích programů pro zaměstnance v oblasti bezpečnosti.
Komunikace směrem k ředitelům výroby, vedoucím závodů a zástupcům pro průmyslovou kybernetickou bezpečnost.
Cestování: Příležitostné služební cesty v rámci Evropy.

POŽADAVKY:Vzdělání: Vysokoškolské vzdělání v oblasti informační bezpečnosti, informatiky nebo příbuzném oboru. Magisterský titul výhodou.

Praxe: Minimálně 5–7 let praxe v oblasti informační bezpečnosti, z toho alespoň 2–3 roky na vedoucí pozici.

Certifikace: CISSP, CISM, CISA nebo jiné relevantní certifikace.
Silná znalost principů, praktik a technologií informační bezpečnosti.

Zkušenosti s bezpečnostními standardy a rámci (např. NIST, ISO 27001).

Výborné analytické a rozhodovací schopnosti.

Schopnost řídit více projektů a priorit současně.

Leadership, silné komunikační a mezilidské dovednosti.

Schopnost pracovat samostatně i jako součást globálního týmu.
Jazykové dovednosti: Profesionální úroveň angličtiny, další evropský jazyk výhodou.

BENEFITY:

• flexibilní pracovní doba/ core hours
• 5 týdnů doovolené + další dny dovolené nad rámec 5 týdnů
• stravenková karta
• karta MultiSport
• sleva na podnikové výrobky
• jazykové kurzy
• příspěvek na penzijní připojištění
• teambuildingové aktivity
• bonus za doporučení
• dárek k výročí