Security manager (A807)

Hľadáme skúseného Security Managera do našej dynamickej softvérovej spoločnosti.

Security Manager bude viesť a dohliadať na našu stratégiu informačnej bezpečnosti, zabezpečovať súlad s ISO 27001, ISO 27017, smernicou NIS2 a implementovať a udržiavať Secure Software Development Life Cycle (SSDLC). Táto pozícia zahŕňa tvorbu interných bezpečnostných postupov, politík a osvedčených praktík na zmiernenie rizík a zabezpečenie integrity našich informačných aktív a softvérových produktov.

Aká bude vaša kľúčová zodpovednosť:

  • Viesť a riadiť iniciatívy v oblasti compliance s normami ISO 27001 (informačná bezpečnosť), ISO 27017 (bezpečnosť cloudu) a európskou smernicou NIS2.
  • Vypracovať, dokumentovať a udržiavať interné bezpečnostné politiky, postupy, smernice a normy.
  • Zabezpečiť efektívnu implementáciu a neustále zlepšovanie Secure Software Development Life Cycle (SSDLC).
  • Pravidelne vykonávať hodnotenia bezpečnostných rizík a interné audity na identifikáciu a zmiernenie rizík.
  • Riadiť reakcie na bezpečnostné incidenty, vyšetrovanie a reporting.
  • Koordinovať externé bezpečnostné audity, penetračné testovanie a hodnotenia súladu.
  • Poskytovať pravidelné školenia a osvetové programy pre zamestnancov v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.
  • Pôsobiť ako hlavný kontakt pre audítorov, regulátorov, zákazníkov a manažment v bezpečnostných otázkach.
  • Spolupracovať s tímami softvérového vývoja a IT na integrácii bezpečnostných požiadaviek do návrhu, vývoja a nasadzovania systémov.
  • Monitorovať a reportovať stav compliance, bezpečnostné incidenty a iniciatívy na zlepšenie bezpečnosti vedeniu spoločnosti.

Aké skúsenosti by ste mali mať:

  • Bakalársky alebo magisterský titul v oblasti informačnej bezpečnosti, informatiky, IT alebo príbuzného odboru.
  • Minimálne 5 rokov skúseností v oblasti informačnej bezpečnosti, ideálne v softvérovom vývoji.
  • Preukázané skúsenosti s implementáciou a riadením súladu s normami ISO 27001, ISO 27017 a znalosť smernice NIS2.
  • Silné skúsenosti s metodológiami SSDLC, integráciou bezpečnostných kontrol, bezpečným kódovaním a správou zraniteľností.
  • Preferované certifikácie: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer alebo iné uznávané odborné certifikácie.
  • Pokročilá znalosť bezpečnostných architektúr a osvedčených postupov v oblasti cloud security.
  • Vynikajúce analytické, komunikačné a interpersonálne zručnosti.
  • Schopnosť jasne komunikovať komplexné bezpečnostné koncepty rôznym zainteresovaným stranám.
  • Anglický jazyk na úrovni C1.
Mám zájem o tuto pozici

Poslat nabídku na e-mail

Další pozice v oboru Informační technologie, region Bratislava (Hybrid)

Senior Test automation engineer

  • IT match
  • Bratislava
  • 3 000 EUR/mes

Klient je stabilnou spoločnosťou na trhu v meteorologickom svete už takmer 25 rokov. Bud súčasťou tvorby softwaru, ktorý sa používa na všetkých kontinentoch na svete a je dôkazom, že aj spoločnosť z…

Senior Test automation engineer

Team Leader

  • IT match
  • Hybrid
  • By agreement

Our partner is a well-established tech company with a global footprint, specializing in software solutions for meteorology and aviation. With over two decades of experience, they play a key role in…

Team Leader

DevOps Engineer (A825)

  • IT match
  • Bratislava (hybrid)
  • 4 500 EUR/mes

Náš partner je stabilná slovenská firma s rodinným prístupom, ktorá pôsobí na trhu od roku 2000. Zameriava sa na správu finančných aktív, digitálne financie a najnovšie aj na oblasť telemedicíny.…

DevOps Engineer (A825)