Security Consultant (Risk, Governance, BCM)

Ako člen/členka InfoSec tímu budeš v seniorskej roli samostatne riadiť pridelenú oblasť procesnej bezpečnosti – Business Continuity Management.

V závislosti od svojich skúseností budeš zodpovedať za plánovanie a implementáciu Information Security Management System (ISMS), realizáciu komplexných risk assessmentov, podporu biznisových projektov, definovanie a implementáciu bezpečnostných politík a metodík a za nastavovanie interných kontrol a KPI.

Očakávame schopnosť prijímať rozhodnutia aj v situáciách s neúplnými informáciami a niesť zodpovednosť za ich dopad. 

Budeš mať na starosti: 

• Realizáciu a samostatné riadenie činností procesnej bezpečnosti v rámci riadenia informačnej bezpečnosti. 

• Komplexné bezpečnostné poradenstvo v rámci dodávky interných biznisových projektov. 

• Definovanie, implementáciu a aktualizáciu bezpečnostných politík, štandardov, metodík a procesov. 

• Operatívne bezpečnostné aktivity ako komplexné analýzy rizík, analýzy dopadu, DR plány. 

• Dohľad nad kontrolnými aktivitami internej bezpečnosti vrátane návrhu nových alebo úpravy existujúcich interných kontrol. 

• Spolupodieľanie sa na definovaní metrík a KPI pre interné kontroly a ticketing. 

• Samostatnú tvorbu a validáciu bezpečnostnej dokumentácie v súlade s medzinárodnými štandardmi a platnou legislatívou. 

• Pripomienkovanie zmlúv z pohľadu informačnej bezpečnosti. 

• Konzultácie kolegom a interným klientom naprieč oddeleniami. 

• Mentoring juniornejších kolegov a tvorbu postupov riešenia ticketov. 

• Pôsobenie ako Single Point of Contact v rámci pridelených projektov.  

• Aktivity spojené so zvyšovaním povedomia o informačnej bezpečnosti. 

Osobnostné predpoklady a zručnosti: 

• Minimálne 6 rokov skúseností v oblasti informačnej bezpečnosti

• Chuť neustále sa rozvíjať v oblasti informačnej bezpečnosti a prinášať zlepšenia.

• Skúsenosti so samostatným riadením zverenej bezpečnostnej oblasti alebo agendy. 

• Schopnosť prijímať rozhodnutia aj pri nedostatku vstupných informácií a vyhodnocovať riziká. 

• Silné analytické, koncepčné a systémové myslenie. 

• Výborné komunikačné zručnosti a schopnosť spolupracovať s technickými aj biznis tímami. 

• Schopnosť mentorovať kolegov a nastavovať efektívne procesy. 

• Samostatnosť, orientácia na kvalitu a schopnosť prioritizovať úlohy. 

• Schopnosť pracovať na viacerých komplexných úlohách súčasne. 

Jazykové znalosti: 

• Slovenský alebo český jazyk – schopnosť komunikovať s tímami na Slovensku a v Čechách. 

• Anglický jazyk – stredne pokročilý až pokročilý (min. B2), schopnosť aktívne komunikovať v medzinárodnom prostredí. 

• Akékoľvek ďalšie jazykové znalosti sú vítané. 

Výhodu budú mať kandidáti s nasledovnými zručnosťami a skúsenosťami: 

• Skúsenosti s prácou na komplexných implementačných alebo vývojových projektoch. 

• Certifikácie (SSCP, CISSP, CISA, CISM, Security+) – ak ich zatiaľ nemáš, u nás máš priestor ich získať. 

• Skúsenosti s definovaním interných kontrol, metrík a KPI. 

• Znalosť fungovania agilných metodológií. 

• Znalosť štandardov série ISO 27000 a ich praktickej implementácie. 

Radi stretneme aj kandidátov s kratšou dĺžkou praxe a ponúkneme medior pozíciu s platovým ohodnotením od 2700 EUR brutto/základná zložka mzdy