Security Consultant - Risk, Compliance & BCM (m/f/n)

Ako člen/členka InfoSec tímu budeš v seniorskej roli samostatne riadiť pridelenú oblasť procesnej bezpečnosti – Business Continuity Management. V závislosti od svojich skúseností budeš zodpovedať za plánovanie a implementáciu Information Security Management System (ISMS), realizáciu komplexných risk assessmentov, podporu biznisových projektov, definovanie a implementáciu bezpečnostných politík a metodík a za nastavovanie interných kontrol a KPI.

Ako bude vyzerať Tvoja práca:

• Realizácia a samostatné riadenie činností procesnej bezpečnosti v rámci riadenia informačnej bezpečnosti.

• Komplexné bezpečnostné poradenstvo v rámci dodávky interných biznisových projektov.

• Definovanie, implementácia a aktualizácia bezpečnostných politík, štandardov, metodík a procesov.

• Operatívne bezpečnostné aktivity ako komplexné analýzy rizík, analýzy dopadu, DR plány.

• Dohľad nad kontrolnými aktivitami internej bezpečnosti vrátane návrhu nových alebo úpravy existujúcich interných kontrol.

• Spolupodieľanie sa na definovaní metrík a KPI pre interné kontroly a ticketing.

• Samostatná tvorba a validácia bezpečnostnej dokumentácie v súlade s medzinárodnými štandardmi a platnou legislatívou.

• Pripomienkovanie zmlúv z pohľadu informačnej bezpečnosti.

• Konzultácie kolegom a interným klientom naprieč oddeleniami.

• Pôsobenie ako Single Point of Contact v rámci pridelených projektov.

Čo od Teba očakávame:

• Minimálne 6 rokov skúseností v oblasti informačnej bezpečnosti

• Skúsenosti so samostatným riadením zverenej bezpečnostnej oblasti alebo agendy.

• Technické vzdelanie alebo relevantný technický background

• Schopnosť vyhodnocovať riziká a prijímať rozhodnutia aj pri nedostatku vstupných informácií.

• Chuť neustále sa rozvíjať v oblasti informačnej bezpečnosti a prinášať zlepšenia.

• Silné analytické, koncepčné a systémové myslenie.

• Výborné komunikačné zručnosti a schopnosť spolupracovať s technickými aj biznis tímami.

• Schopnosť mentorovať kolegov a nastavovať efektívne procesy.

• Samostatnosť, orientácia na kvalitu a schopnosť prioritizovať úlohy.

• Schopnosť pracovať na viacerých komplexných úlohách súčasne.

• Slovenský alebo český jazyk – schopnosť komunikovať s tímami na Slovensku a v Čechách.

• Anglický jazyk – stredne pokročilý až pokročilý (min. B2), schopnosť aktívne komunikovať v medzinárodnom prostredí.

Výhodu bude, ak máš:

• Skúsenosti s prácou na komplexných implementačných alebo vývojových projektoch.

• Certifikácie (SSCP, CISSP, CISA, CISM, Security+) – ak ich zatiaľ nemáš, u nás máš priestor ich získať.

• Skúsenosti s definovaním interných kontrol, metrík a KPI.

• Znalosť fungovania agilných metodológií.

• Znalosť štandardov série ISO 27000 a ich praktickej implementácie.

Radi stretneme aj kandidátov s kratšou dĺžkou praxe a ponúkneme medior pozíciu s platovým ohodnotením od 2700 EUR brutto/základná zložka mzdy