Regional Information Security Officer

Praha
110 000 - 130 000 Kč za měsíc
Stáž
Plný úvazek

Před 3 dny

PožadavkyVzdělání: Vysokoškolské vzdělání v oblasti informační bezpečnosti, informatiky nebo příbuzném oboru. Magisterský titul výhodou.Praxe: Minimálně 5-7 let praxe v oblasti informační bezpečnosti, z toho alespoň 2-3 roky na vedoucí pozici.Certifikace: CISSP, CISM, CISA nebo jiné relevantní certifikace.
Silná znalost principů, praktik a technologií informační bezpečnosti.Zkušenosti s bezpečnostními standardy a rámci (např. NIST, ISO 27001).Výborné analytické a rozhodovací schopnosti.Schopnost řídit více projektů a priorit současně.Leadership, silné komunikační a mezilidské dovednosti.Schopnost pracovat samostatně i jako součást globálního týmu.
Jazykové dovednosti: Profesionální úroveň angličtiny, další evropský jazyk výhodou.Náplň práceRegionální manažer informační bezpečnosti (RISO) pro evropský region odpovídá za dohled a řízení strategie informační bezpečnosti, provozu a souladu s předpisy v rámci regionu. RISO úzce spolupracuje s globálním týmem informační bezpečnosti, regionálními IT týmy a obchodními jednotkami s cílem zajistit ochranu informačních aktiv společnosti a dodržování příslušných nařízení a standardů.Hlavní činnosti:
Vyvíjet a implementovat regionální strategii informační bezpečnosti v souladu s globální strategií.Identifikovat a vyhodnocovat bezpečnostní rizika specifická pro evropský region a vytvářet plány zmírnění těchto rizik.
Dozor nad zaváděním a správou bezpečnostních technologií a nástrojů.Monitorování bezpečnostních incidentů a koordinace reakcí na ně.Provádění pravidelných bezpečnostních auditů, skenování zranitelností a penetračních testů.
Zajištění souladu s relevantními zákony, normami a politikami (např. GDPR, CCPA, HIPAA, NIST).Tvorba a údržba regionálních bezpečnostních politik, postupů a směrnic.Ověřování, že kybernetická bezpečnost je zahrnuta v návrhu všech IT/OT projektů.Podpora využívání nástroje Cybervadis.
Spolupráce s regionálními IT týmy, obchodními jednotkami a externími partnery na začlenění bezpečnostních opatření do obchodních procesů.Komunikace bezpečnostních rizik, incidentů a stavu souladu vedení a klíčovým stakeholderům.
Vedení regionálního týmu pro reakce na incidenty a koordinace s globálním týmem.Vyšetřování bezpečnostních incidentů a zpracování zpráv a nápravných opatření po incidentech.
Organizace školení a vzdělávacích programů pro zaměstnance v oblasti bezpečnosti.
Komunikace směrem k ředitelům výroby, vedoucím závodů a zástupcům pro průmyslovou kybernetickou bezpečnost.
Cestování: Příležitostné služební cesty v rámci Evropy.Nabízíme- flexibilní pracovní doba/ core hours
- 5 týdnů doovolené + další dny dovolené nad rámec 5 týdnů
- stravenková karta
- karta MultiSport
- sleva na podnikové výrobky
- jazykové kurzy
- příspěvek na penzijní připojištění
- teambuildingové aktivity
- bonus za doporučení
- dárek k výročíNázev firmyGrafton Recruitment s.r.o.Kontaktní osoba:
Tel: +420 601 204 484
E-mail:×Ještě moment, prosím...Už vám žádná nabídka práce neuteče!Vyzkoušejte odběr nových nabídek práce na e-mail. Vyplatí se to!Zasílání lze kdykoliv upravit nebo jednoduše zrušitJobsik.cz vám bude max. 1x denně posílat nové nabídky z regionu Praha a okolí.
Po odeslání bude provozovatel Jobsik.cz zpracovávat a spravovat vložené osobní údaje.Po odeslání registračního formuláře bude provozovatel webu Jobsik.cz firma INET-SERVIS.CZ, s.r.o. (IČ: 27523209) (dále jen Správce) zpracovávat a spravovat uvedené osobní údaje za účelem zasílání odkazů s pracovními nabídkami na uvedenou emailovou adresu dle zvolených kritérií. Základní doba platnosti služby a s tím související doba zpracování poskytnutých osobních údajů je 2 roky od odeslání osobních údajů. Tuto lhůtu můžete kdykoliv předčasně zkrátit a nebo naopak prodloužit. INET-SERVIS.CZ, s.r.o. bude postupovat v souladu se Zákonem o ochraně osobních údajů 110/2019 Sb. a v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679.Beru na vědomí, že poskytnutím osobních údajů Správci mám právo na: (I) na přístup k osobním údajům, (II) na opravu nepřesných nebo nepravdivých osobních údajů, (III) podání vysvětlení v případě podezření, že zpracování mých osobních údajů narušuje ochranu mého osobního a soukromého života nebo že osobní údaje jsou zpracovávány v rozporu s právními předpisy, (IV) požadovat nápravu situace, která je v rozporu s právními předpisy, zejména formou zastavení nakládání s osobními údaji, jejich opravou, doplněním či odstraněním, (V) obrátit se na Úřad pro ochranu osobních údajů, (VI) na výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistí-li se, že byly zpracovávány protiprávně, (VII) na přenositelnost údajů a (VIII) právo vznést námitku, po níž zpracování mých osobních údajů ukončí, neprokáže-li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad zájmy nebo právy a svobodami subjektu údajů, zejména, je-li důvodem případné vymáhání právních nároků.

Jobsik

Odpovědět