Security manager (A807)

Hľadáme skúseného Security Managera do našej dynamickej softvérovej spoločnosti.

Security Manager bude viesť a dohliadať na našu stratégiu informačnej bezpečnosti, zabezpečovať súlad s ISO 27001, ISO 27017, smernicou NIS2 a implementovať a udržiavať Secure Software Development Life Cycle (SSDLC). Táto pozícia zahŕňa tvorbu interných bezpečnostných postupov, politík a osvedčených praktík na zmiernenie rizík a zabezpečenie integrity našich informačných aktív a softvérových produktov.

Aká bude vaša kľúčová zodpovednosť:

  • Viesť a riadiť iniciatívy v oblasti compliance s normami ISO 27001 (informačná bezpečnosť), ISO 27017 (bezpečnosť cloudu) a európskou smernicou NIS2.
  • Vypracovať, dokumentovať a udržiavať interné bezpečnostné politiky, postupy, smernice a normy.
  • Zabezpečiť efektívnu implementáciu a neustále zlepšovanie Secure Software Development Life Cycle (SSDLC).
  • Pravidelne vykonávať hodnotenia bezpečnostných rizík a interné audity na identifikáciu a zmiernenie rizík.
  • Riadiť reakcie na bezpečnostné incidenty, vyšetrovanie a reporting.
  • Koordinovať externé bezpečnostné audity, penetračné testovanie a hodnotenia súladu.
  • Poskytovať pravidelné školenia a osvetové programy pre zamestnancov v oblasti informačnej bezpečnosti a kybernetickej bezpečnosti.
  • Pôsobiť ako hlavný kontakt pre audítorov, regulátorov, zákazníkov a manažment v bezpečnostných otázkach.
  • Spolupracovať s tímami softvérového vývoja a IT na integrácii bezpečnostných požiadaviek do návrhu, vývoja a nasadzovania systémov.
  • Monitorovať a reportovať stav compliance, bezpečnostné incidenty a iniciatívy na zlepšenie bezpečnosti vedeniu spoločnosti.

Aké skúsenosti by ste mali mať:

  • Bakalársky alebo magisterský titul v oblasti informačnej bezpečnosti, informatiky, IT alebo príbuzného odboru.
  • Minimálne 5 rokov skúseností v oblasti informačnej bezpečnosti, ideálne v softvérovom vývoji.
  • Preukázané skúsenosti s implementáciou a riadením súladu s normami ISO 27001, ISO 27017 a znalosť smernice NIS2.
  • Silné skúsenosti s metodológiami SSDLC, integráciou bezpečnostných kontrol, bezpečným kódovaním a správou zraniteľností.
  • Preferované certifikácie: CISSP, CISM, CISA, ISO 27001 Lead Auditor/Implementer alebo iné uznávané odborné certifikácie.
  • Pokročilá znalosť bezpečnostných architektúr a osvedčených postupov v oblasti cloud security.
  • Vynikajúce analytické, komunikačné a interpersonálne zručnosti.
  • Schopnosť jasne komunikovať komplexné bezpečnostné koncepty rôznym zainteresovaným stranám.
  • Anglický jazyk na úrovni C1.
Mám zájem o tuto pozici

Poslat nabídku na e-mail

Další pozice v oboru Informační technologie, region Bratislava (Hybrid)

Python Developer (A808)

  • IT match
  • Bratislava (hybrid)
  • Dohodou

Náš partner je skúsený outsourcingový provider so silnou medzinárodnou pôsobnosťou, zameraný na dodávanie integrovaných softvérových riešení pre podniky aj verejný sektor. Ich víziou je budovať…

Python Developer (A808)

PHP Developer (A802)

  • IT match
  • Bratislava (Hybrid)
  • 2 300 - 4 000 EUR/mes

Náš klient hľadá do svojho tímu PHP developera, ktorý sa bude podieľať na vývoji firemných webových aplikácií od A po Z. Pracuje s moderným technologickým stackom a ponúka príležitosť rásť v…

PHP Developer (A802)

Projektový manažér (A795)

  • IT match
  • Bratislava (hybrid)
  • 2 000 - 3 200 EUR/mes

Náš partner patrí medzi špičku v automatickej identifikácii a mobilných riešeniach pre logistiku, výrobu a retail. Už od roku 1995 prináša inteligentné technológie, ktoré zrýchľujú procesy, eliminujú…

Projektový manažér (A795)