Referent na odbore internej a informačnej bezpečnosti M/Ž

Náplň práce, právomoci a zodpovednosti:

Ste kvalifikovaný v problematike bezpečnosti a máte záujem rozvíjať svoju kariéru v tomto smere? Ponúkame Vám možnosť uplatnenia svojich skúseností a vedomostí pri práci na referentskej pozícii na odbore internej a informačnej bezpečnosti. 

Referent odboru operatívne riadi prevádzku, udržuje a zvyšuje efektívnosť integrovaného systému manažérstva spoločnosti, zloženého zo systému manažérstva informačnej bezpečnosti podľa medzinárodnej normy ISO/IEC 27001 a systému manažérstva bezpečnosti podľa štandardu Svetovej lotériovej asociácie, vrátane zabezpečenia všetkých s tým súvisiacich činností:

Riadenie procesu analýzy rizík

Identifikácia, hodnotenie a kategorizácia rizík v rámci spoločnosti.

Posudzovanie hrozieb, zraniteľností a pravdepodobnosti vzniku incidentov.

Určovanie úrovne reziduálneho rizika a odporúčania pre jeho znižovanie.

Príprava a aktualizácia rizikového katalógu.

Spolupráca s odbornými útvarmi na implementácii kontrol a nápravných opatrení.

Analýza dopadov na podnikanie (Business Impact Analysis – BIA)

Zber informácií o kritických procesoch a ich požiadavkách na zdroje.

Určovanie RTO, RPO, MAO a kvantifikácia finančných/prevádzkových dopadov výpadkov.

Hodnotenie vzájomných závislostí procesov, systémov a dodávateľov.

Vypracovanie BIA správ a ich pravidelná aktualizácia.

Tvorba a údržba plánov kontinuity podnikania (BCM – Business Continuity Management)

Tvorba, aktualizácia a koordinácia BCM politík, rámcov a procesov.

Príprava a správa plánov obnovy (BCP), plánov reakcie na incident, plánov obnovy IT služieb (DRP).

Definovanie scenárov narušení a odporúčaných reakcií.

Plánovanie a organizácia testov kontinuity (table-top, technické testy, simulačné cvičenia).

Vyhodnocovanie výsledkov testov, identifikácia slabých miest a návrh nápravných opatrení.

Dokumentácia priebehu testov a komunikácia s vedením.

Riadenie spolupráce s kľúčovými útvarmi

Úzka spolupráca s odborom IT, odborom ľudských zdrojov, právnym oddelením a ďalšími organizačnými útvarmi.

Podpora vlastníkov procesov pri identifikácii rizík.

Monitorovanie legislatívnych a certifikačných požiadaviek

Sledovanie požiadaviek ISO 27001, štandardu WLA, NIS2, a interných regulácií.

Zabezpečenie súladu BCM rámca s platnými normami a auditnými požiadavkami.

Reporting a dokumentácia

Tvorba pravidelných reportov pre manažment o stave rizík a kontinuity.

Príprava podkladov pre interné a externé audity.

Evidencia incidentov a vyhodnocovanie trendov.

Vzdelávanie a osveta

Tvorba obsahu interných školení informačnej bezpečnosti pre zamestnancov.

Podpora budovania povedomia o rizikách a odolnosti organizácie.

Ďalšie úlohy

Tvorba krízových komunikačných plánov.

Účasť na tvorbe bezpečnostných politík a interných smerníc.

Priebežné monitorovanie auditných logov.

Ostatné činnosti a úlohy na zabezpečenie súladu a implementácie požiadaviek podľa normy ISO 27 001 a štandardu WLA:SCS v podmienkach spoločnosti (napr. riadenie prístupov do fyzických priestorov spoločnosti, preskúmavanie prístupových práv a pod.).

Zamestnanecké výhody, benefity:
• práca v stabilnej spoločnosti
• konkurencieschopné finančné ohodnotenie, pri ktorom nerobíme rozdiely medzi ženami a mužmi
• 5 dní dovolenky navyše
• príspevok na doplnkové dôchodkové sporenie (III. pilier)
• nadštandardný príspevok na stravovanie, ktorý je v plnej výške hradený zamestnávateľom
• MultiSport karta so zaujímavým príspevkom od zamestnávateľa
• mobilný telefón aj na súkromné účely
• možnosť priznať 13. a 14. plat v rámci polročných hodnotiacich rozhovorov

Informácie o výberovom konaní:
V prípade, že spĺňate naše požiadavky, reagujte priamo cez www.profesia.sk - POSLAŤ SPOLOČNOSTI ŽIVOTOPIS.
Informácie o Vás starostlivo posúdime a ak nás Váš životopis osloví, ozveme sa s pozvánkou na osobné stretnutie.

Uchádzačov súčasne informujeme, že v zmysle Zákona o ochrane osobných údajov budú po ukončení výberového konania osobné údaje zlikvidované.

Pozícia je vhodná aj pre osobu so zdravotným znevýhodnením.

Požiadavky na zamestnanca:

• ​čistý register trestov
• schopnosť jasne a stručne formulovať požiadavky
  
• schopnosť efektívne komunikovať
  
• analytické zručnosti
  
• proaktívny prístup k riešeniu úloh a zadaní
• zodpovednosť a spoľahlivosť
  
• AJ na úrovni C1 a risk management sú výhodou

Vodičský preukaz:
B