Specialista informační bezpečnosti ✈️🔐

AERO Vodochody Zobrazit všechny práce

  • Odolena Voda, Středočeský
  • Trvalý pracovní poměr
  • Plný úvazek
  • Před 2 měsíci
  • Snadno podejte žádost
Co Tě u nás čeká?
  • Budeš tvořit a průběžně aktualizovat bezpečnostní politiky a procedury ISMS.
  • Zajistíš koordinaci napříč firmou (IT, HR, nákup, právní, provoz, výroba) při zavádění požadavků informační a kybernetické bezpečnosti do praxe.
  • Zkoordinuješ identifikaci aktiv, registry aktiv a rizik a nastavení odpovědností.
  • Metodicky povedeš risk management (risk analýzu dle interních norem/ISO, vedení registru rizik a plánu zvládání rizik) a dohlédneš nad plněním opatření.
  • Budeš připravovat a realizovat kampaně a aktivity pro zvyšování bezpečnostního povědomí (školení, e-learning, komunikace).
  • Budeš prověřovat dodavatele z pohledu ISMS, vyhodnocovat výstupy a koordinovat doplnění smluv o bezpečnostní požadavky (ve spolupráci s nákupem a právním oddělením).
Koho hledáme? Tebe, pokud…✔ máš alespoň 2 roky zkušeností v oblasti informační bezpečnosti, včetně tvorby bezpečnostních politik a strategie, a dokážeš je převést do reálně fungujících procesů.
✔ zvládáš řídit a koordinovat risk analýzy, práci s registry (rizik a aktiv) a dohled nad mitigacemi.
✔ je Ti známa legislativa ohledně nového zákona o kybernetické bezpečnosti (ZoKB) a orientuješ se ve standardech ISO.
✔ jsi pečlivý, spolehlivý a umíš pracovat s MS Office
✔ jsi komunikativní týmový hráč s proaktivním přístupem k řešení úkolů.
✔ mluvíš česky bez zaváhaní a angličtina Ti jde natolik, že si poradíš s odbornými dokumenty i komunikací.⭐ výhodou je znalost PART-IS, nařízení pro informační a kybernetickou bezpečnost v civilním i vojenském letectví a zkušenost s ISO 27001 / 27005 / 31000.A jak vypadá práce u nás v praxi?
  • Projdeš emaily a podíváš se, jak se který projekt posouvá; mrkneš, co je nového na našem intranetu.
  • Během dne sbíráš data o aktivách (z IT databází, od dodavatelů a od kolegů, se kterými se můžeš potkat u dobré kávy). Aktiva pak vyhodnotíš a průběžně doplníš do registrů aktiv, rizik a opatření v návaznosti na risk analýzu.
  • Připravuješ nebo reviduješ politiky a procedury a posíláš je do připomínkového a schvalovacího řízení. S tím Ti pomůžou kolegové z oddělení kvality.
  • Řešíš s týmy implementaci bezpečnostních požadavků a posun bezpečnosti v Aeru, případně zkontroluješ zavedení procesu.
  • Zajdeš s kolegy na oběd, kde můžeš potkat lidi z výroby, vývoje nebo piloty.
  • Připravíš nějaký zajímavý studijní materiál pro kolegy s problematikou ISMS. Kolegové z HR Ti pomohou s přípravou a nastavení školení pro ostatní.
  • Aktualizuješ komunikaci a kampaně pro kolegy, pomáháš s přípravou podkladů pro vedení, výbory nebo audity.

AERO Vodochody