Security manager (A807)

Hľadáme skúseného Security Managera do našej dynamickej softvérovej spoločnosti.

Security Manager bude viesť a dohliadať na našu stratégiu informačnej bezpečnosti, zabezpečovať súlad s ISO 27001, ISO 27017, smernicou NIS2 a implementovať a udržiavať Secure Software Development Life Cycle (SSDLC). Táto pozícia zahŕňa tvorbu interných bezpečnostných postupov, politík a osvedčených praktík na zmiernenie rizík a zabezpečenie integrity našich informačných aktív a softvérových produktov.

Aká bude vaša kľúčová zodpovednosť:

  • Viesť a riadiť iniciatívy v oblasti compliance s normami ISO 27001 (informačná bezpečnosť), ISO 27017 (bezpečnosť cloudu) a európskou smernicou NIS2.
  • Vypracovať, dokumentovať a udržiavať interné bezpečnostné politiky, postupy, smernice a normy.
  • Zabezpečiť efektívnu implementáciu a neustále zlepšovanie Secure Software Development Life Cycle (SSDLC).
  • Pravidelne vykonávať hodnotenia bezpečnostných rizík a interné audity na identifikáciu a zmiernenie rizík.
  • Riadiť reakcie na bezpečnostné incidenty, vyšetrovanie a reporting.
  • Koordinovať externé bezpečnostné audity, penetračné testovanie a hodnotenia súladu.
  • Poskytovať pravidelné školenia a osvetové programy pre zamestnancov v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.
  • Pôsobiť ako hlavný kontakt pre audítorov, regulátorov, zákazníkov a manažment v bezpečnostných otázkach.
  • Spolupracovať s tímami softvérového vývoja a IT na integrácii bezpečnostných požiadaviek do návrhu, vývoja a nasadzovania systémov.
  • Monitorovať a reportovať stav compliance, bezpečnostné incidenty a iniciatívy na zlepšenie bezpečnosti vedeniu spoločnosti.

Aké skúsenosti by ste mali mať:

  • Bakalársky alebo magisterský titul v oblasti informačnej bezpečnosti, informatiky, IT alebo príbuzného odboru.
  • Minimálne 5 rokov skúseností v oblasti informačnej bezpečnosti, ideálne v softvérovom vývoji.
  • Preukázané skúsenosti s implementáciou a riadením súladu s normami ISO 27001, ISO 27017 a znalosť smernice NIS2.
  • Silné skúsenosti s metodológiami SSDLC, integráciou bezpečnostných kontrol, bezpečným kódovaním a správou zraniteľností.
  • Preferované certifikácie: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer alebo iné uznávané odborné certifikácie.
  • Pokročilá znalosť bezpečnostných architektúr a osvedčených postupov v oblasti cloud security.
  • Vynikajúce analytické, komunikačné a interpersonálne zručnosti.
  • Schopnosť jasne komunikovať komplexné bezpečnostné koncepty rôznym zainteresovaným stranám.
  • Anglický jazyk na úrovni C1.
I want to apply

Send offer to e-mail

More positions in category Information Technology, region Bratislava (Hybrid)

SENIOR DATA ENGINEER - Bratislava

  • DEUTSCHE TELEKOM SK
  • Bratislava
  • 2 900 EUR/h

We are looking for an independent and motivated data engineer who is not afraid of taking ownership of complex tasks, creates working solutions quickly, can creatively come up with innovative ideas,…

SENIOR DATA ENGINEER - Bratislava

Senior Data Scientist for Time Series Forecasting Bratislava

  • DEUTSCHE TELEKOM SK
  • Bratislava
  • 2 700 EUR/m

We are a small team in a big company, mainly adopting agile methodology. We provide Data Science solutions for internal customers inside Deutsche Telekom and our skills and solutions are continually…

Senior Data Scientist for Time Series Forecasting Bratislava

SIEM Lead

  • RecruLab
  • Bratislava
  • 3 000 - 4 000 EUR/mes

Hľadáme novú posilu na pozíciu cyber security špecialistu pre oblasť cyber analytics / SIEM / incident response, ktorá nám pomôže čeliť pribúdajúcim hrozbám a zvládať boj na poli bezpečnostných…

SIEM Lead