Security manager (A807)

Hľadáme skúseného Security Managera do našej dynamickej softvérovej spoločnosti.

Security Manager bude viesť a dohliadať na našu stratégiu informačnej bezpečnosti, zabezpečovať súlad s ISO 27001, ISO 27017, smernicou NIS2 a implementovať a udržiavať Secure Software Development Life Cycle (SSDLC). Táto pozícia zahŕňa tvorbu interných bezpečnostných postupov, politík a osvedčených praktík na zmiernenie rizík a zabezpečenie integrity našich informačných aktív a softvérových produktov.

Aká bude vaša kľúčová zodpovednosť:

  • Viesť a riadiť iniciatívy v oblasti compliance s normami ISO 27001 (informačná bezpečnosť), ISO 27017 (bezpečnosť cloudu) a európskou smernicou NIS2.
  • Vypracovať, dokumentovať a udržiavať interné bezpečnostné politiky, postupy, smernice a normy.
  • Zabezpečiť efektívnu implementáciu a neustále zlepšovanie Secure Software Development Life Cycle (SSDLC).
  • Pravidelne vykonávať hodnotenia bezpečnostných rizík a interné audity na identifikáciu a zmiernenie rizík.
  • Riadiť reakcie na bezpečnostné incidenty, vyšetrovanie a reporting.
  • Koordinovať externé bezpečnostné audity, penetračné testovanie a hodnotenia súladu.
  • Poskytovať pravidelné školenia a osvetové programy pre zamestnancov v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.
  • Pôsobiť ako hlavný kontakt pre audítorov, regulátorov, zákazníkov a manažment v bezpečnostných otázkach.
  • Spolupracovať s tímami softvérového vývoja a IT na integrácii bezpečnostných požiadaviek do návrhu, vývoja a nasadzovania systémov.
  • Monitorovať a reportovať stav compliance, bezpečnostné incidenty a iniciatívy na zlepšenie bezpečnosti vedeniu spoločnosti.

Aké skúsenosti by ste mali mať:

  • Bakalársky alebo magisterský titul v oblasti informačnej bezpečnosti, informatiky, IT alebo príbuzného odboru.
  • Minimálne 5 rokov skúseností v oblasti informačnej bezpečnosti, ideálne v softvérovom vývoji.
  • Preukázané skúsenosti s implementáciou a riadením súladu s normami ISO 27001, ISO 27017 a znalosť smernice NIS2.
  • Silné skúsenosti s metodológiami SSDLC, integráciou bezpečnostných kontrol, bezpečným kódovaním a správou zraniteľností.
  • Preferované certifikácie: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer alebo iné uznávané odborné certifikácie.
  • Pokročilá znalosť bezpečnostných architektúr a osvedčených postupov v oblasti cloud security.
  • Vynikajúce analytické, komunikačné a interpersonálne zručnosti.
  • Schopnosť jasne komunikovať komplexné bezpečnostné koncepty rôznym zainteresovaným stranám.
  • Anglický jazyk na úrovni C1.
Mám zájem o tuto pozici

Poslat nabídku na e-mail

Další pozice v oboru Informační technologie, region Bratislava (Hybrid)

Senior Backend Developer - Python - Bratislava

  • DEUTSCHE TELEKOM SK
  • Bratislava
  • 2 700 EUR/m

We are looking for an independent and motivated backend developer with strong Python expertise who is not afraid of taking ownership of complex tasks, creates working solutions quickly, can…

Senior Backend Developer - Python - Bratislava

Marketing Automation consultant

  • IT match
  • Bratislavský kraj
  • 2 500 - 3 500 EUR/mes

Hľadáme skúseného konzultanta, ktorý bude pomáhať popredným firmám v regióne zefektívňovať online marketing, zlepšovať zákaznícku skúsenosť a nastavovať automatizované kampane pomocou progresívnej…

Marketing Automation consultant

DevOps Expert - BA

  • DEUTSCHE TELEKOM SK
  • Bratislava
  • 2 700 EUR/m

At Deutsche Telekom, we are a dynamic and innovative team dedicated to pushing the boundaries of technology. We thrive on collaboration, creativity, and tackling new challenges. We are currently…

DevOps Expert - BA