Security manager

Náplň práce

Manažér bezpečnosti bude viesť a dohliadať na stratégiu informačnej bezpečnosti, zabezpečovať súlad s normami ISO 27001, ISO 27017, smernicou NIS2 a implementáciu a údržbu bezpečného životného cyklu vývoja softvéru (SSDLC). Táto pozícia zahŕňa vývoj interných bezpečnostných postupov, politík a osvedčených postupov na zmiernenie rizík a zabezpečenie ochrany a integrity informačných aktív a softvérových produktov nášho klienta.

Nasadenie: hybridný režim v Bratislave
Spolupráca: TPP
Plat: od 2800€/gross + bonusy (finálna ponuka závisí od skúseností kandidáta, pokojne môže byť vyššiaň
Nástup: dohodou

Hlavné zodpovednosti:

• Viesť a riadiť iniciatívy na zabezpečenie súladu s normami ISO 27001 (riadenie informačnej bezpečnosti), ISO 27017 (bezpečnosť cloudu) a európskou smernicou NIS2.
• Vyvíjať, dokumentovať a udržiavať interné bezpečnostné politiky, postupy, smernice a štandardy.
• Zabezpečiť efektívnu implementáciu a neustále zlepšovanie bezpečného životného cyklu vývoja softvéru (SSDLC).
• Vykonávať pravidelné hodnotenia bezpečnostných rizík a interné audity na identifikáciu a zmiernenie rizík.
• Riadiť reakcie na bezpečnostné incidenty, vyšetrovania a procesy hlásenia.
• Koordinovať externé bezpečnostné audity, penetračné testy a hodnotenia zhody.
• Poskytovať pravidelné školenia a programy na zvyšovanie povedomia zamestnancov o informačnej bezpečnosti a kybernetickej bezpečnosti.
• Pôsobiť ako hlavný kontaktný bod pre audítorov, regulačné orgány, zákazníkov a manažment v otázkach bezpečnosti.
• Spolupracovať s tímami vývoja softvéru a IT na začlenenie bezpečnostných požiadaviek do návrhu, vývoja a nasadzovania systémov.
• Monitorovať a podávať správy o stave súladu, bezpečnostných incidentoch a iniciatívach na zlepšenie bezpečnosti vedeniu spoločnosti.

Predpoklady a zručnosti

• Bakalársky alebo magisterský titul v oblasti informačnej bezpečnosti, informatiky, informačných technológií alebo príbuzného odboru.
• Minimálne 5 rokov relevantných skúseností v oblasti informačnej bezpečnosti, ideálne v prostredí vývoja softvéru.
• Preukázané skúsenosti s implementáciou a riadením súladu s normami ISO 27001, ISO 27017 a znalosť smernice NIS2.
• Silné skúsenosti s metodológiami SSDLC, integráciou bezpečnostných opatrení, bezpečnými programovacími postupmi a riadením zraniteľností.
• Preferované certifikácie: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer alebo ekvivalentné uznávané certifikáty v odvetví.
• Výborné znalosti bezpečnostnej architektúry cloudových riešení a osvedčených postupov.
• Skvelé analytické, komunikačné a medziľudské zručnosti.
• Schopnosť efektívne komunikovať komplexné bezpečnostné koncepty rôznym zainteresovaným stranám.
• Plynulá znalosť anglického jazyka na úrovni C1.

Osobnostné predpoklady:

• Lídership a silné schopnosti riadenia projektov.
• Proaktívnosť, organizovanosť a schopnosť efektívne stanovovať priority.
• Vysoká pozornosť k detailom a schopnosť riešiť problémy.
• Záväzok k neustálemu vzdelávaniu a sledovaniu nových bezpečnostných hrozieb a regulačných požiadaviek.

Výhody a benefity

• Práca na projektoch a produktoch v jedinečnom odbore – meteorológia.
• Takmer 100 % ich vývoja je reálne aplikovaných v podnikaní ich zákazníkov.
• Práca vo finančne stabilnej spoločnosti s medzinárodným obchodom.
• Mesačný platový bonus, ročný platový bonus, vernostný platový bonus.
• Home office niekoľko dní v týždni.
• Multisport karta.
• Referral bonus od 1000 do 2000 €.