Oferta pracy

Chief Security Officer

GeneraliO firmie

  • Warszawa

    Warszawa, mazowieckie
  • Ogłoszenie wygasło miesiąc temu
  • umowa o pracę
  • pełny etat
  • menedżer

Twój zakres obowiązków

  • Nadzorowanie procesu tworzenia oraz wdrażania norm i procedur z zakresu bezpieczeństwa IT

  • Nadzorowanie procesu zarządzania ryzykami obszaru IT

  • Nadzorowanie procesu testowania bezpieczeństwa aplikacji w organizacji

  • Nadzorowanie procesu analizy bezpieczeństwa usług chmurowych zgodnie z wymaganiami regulacyjnymi, we współpracy z departamentami Compliance i Prawnym

  • Inicjowanie i wdrażanie procesów ciągłego doskonalenia i dostosowywania infrastruktury oraz usług IT do zmieniających się potrzeb organizacji

  • Przeprowadzanie audytów istniejących procedur bezpieczeństwa poprzez ich cykliczne weryfikowanie i raportowanie

  • Opiniowanie wdrażanych rozwiązań i usług pod względem bezpieczeństwa IT oraz zgodności regulacyjnej

  • Weryfikacja zgodności środowisk IT ze standardami bezpieczeństwa

  • Zarządzanie procesem obsługi incydentów bezpieczeństwa oraz zapobieganie ich występowaniu

  • Stały kontakt z jednostkami nadrzędnymi Grupy

  • Współpraca z regulatorem (KNF) oraz jednostkami wspierającymi towarzystwo (np. PIU)

  • Bieżąca współpraca z jednostkami biznesowymi wewnątrz struktur firmy w celu budowania kultury organizacyjnej ukierunkowanej na zapewnienie odpowiedniego poziomu bezpieczeństwa danych

  • Raportowanie bezpośrednio do Członka Zarządu

Nasze wymagania

  • Wieloletnie doświadczenie w obszarze bezpieczeństwa, w tym min. 3 letnie doświadczenie w kierowaniu zespołem bezpieczeństwa IT lub podobnego

  • Bardzo dobra znajomość co najmniej kilku z wymienionych systemów/aplikacji z zakresu bezpieczeństwa IT: DLP, SIEM, EDR, MDM, AIM, PAM, Nessus, Metasploit, NMAP, Burp

  • Praktyczna znajomość zagadnień z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego

  • Ogólna znajomość przepisów z zakresu ochrony danych osobowych

  • Praktyczna znajomość norm ISO 27001, ISO 22301

  • Praktyczna znajomość normy ISO 27005 lub ISO 31000

  • Praktyczna znajomość standardu COBIT będzie dodatkowym atutem

  • Znajomość języka angielskiego na poziomie min. C1

  • Wysoko rozwinięte zdolności analityczne, umiejętność wielozadaniowości, ustalania priorytetów, koordynowania, podejmowania decyzji, pracy pod presją czasu

  • Doświadczenie w zarządzaniu zespołem

  • Doświadczenie we współpracy z biznesem oraz Zarządem

  • Wysoki poziom empatii dla współpracowników z obszarów biznesowych

  • Doświadczenie w branży finansowej będzie dodatkowym atutem

  • Co najmniej jeden z certyfikatów: CISM, CISSP

  • Mile widziane certyfikaty: CISA, CRISC, CEH

  • Benefity

  • dofinansowanie zajęć sportowych

  • prywatna opieka medyczna

  • dofinansowanie nauki języków

  • dofinansowanie szkoleń i kursów

  • ubezpieczenie na życie

  • możliwość pracy zdalnej

  • zniżki na firmowe produkty i usługi