Je tvou vášní bezpečnost a hledáš pozici, kde budeš mít možnost skutečně věci ovlivnit?

Rozšiřujeme náš Purple tým a hledáme zkušeného Information security managera, který umí vybalancovat regulace s flexibilitou.

Tvoje mise? Navrhnout, implementovat a spravovat ISMS v souladu s ISO 27001 (nebo podobnými frameworky) – s důrazem na praktická řešení a srozumitelná pravidla, která firmě zachovají flexibilitu.

Jako expert v tomto oboru víš, že tato role nejde vykonávat full remote. Jsme otevřeni hybridní spolupráci a rádi bychom tě potkávali v brněnské kanceláři více než méně – zvláště na začátku.

NA ČEM BUDEŠ PRACOVAT?

• Návrh a implementace Systému řízení informační bezpečnosti (ISMS) v souladu s ISO 27001, se zaměřením na praktická a efektivní řešení
• Převod regulačních požadavků do realistických postupů, které dávají smysl pro naši organizaci
• Správa bezpečnostní dokumentace a udržování jasných směrnic
• Provádění interních auditů a vedení školení pro zvyšování povědomí o bezpečnosti
• Spolupráce s externími auditory a dalšími firmami v rámci skupiny
• Sledování a hodnocení ICT rizik, navrhování účinných strategií pro jejich zmírnění
• Dohled nad procesy řízení incidentů a poskytování odborného vedení během bezpečnostních událostí

CO OD TEBE OČEKÁVÁME?

• Praktická zkušenost s implementací ISMS
• Dobrá znalost ISO 27000 nebo podobných bezpečnostních frameworků
• Schopnost převádět regulatorní požadavky do ICT politik a procesů s ohledem na praktičnost
• Zkušenosti s cloudovými prostředími (AWS, Azure, GCP)
• Znalost interního auditu a compliance, se zaměřením na efektivitu a srozumitelnost
• Schopnost vést zajímavá a efektivní školení o bezpečnosti
• Skvělé komunikační dovednosti – schopnost vysvětlit compliance jednoduše a srozumitelně
• Analytické myšlení a schopnost řešit problémy
• Preciznost v dokumentaci, umění jasně a stručně popsat složité věci
• Komunikativní angličtinu, čeština výhodou
• Možnost pracovat několik dní v týdnu v Brně
VÝHODOU JSOU
• Zkušenosti s GDPR, NIS2 nebo jinými regulačními rámci
• Zkušenosti v prostředí fintech nebo finančních služeb
• Certifikace jako CISSP, CISM nebo ISO 27001 Lead Implementer
• Zkušenosti s nástroji pro automatizaci a monitorování bezpečnosti

CO TI MŮŽEME NABÍDNOUT?

• 25 dní dovolené a 5 sick days na zotavení a odpočinek
• Fitko a saunu přímo v kanceláři
• Možnost využít služeb kadeřnice a fyzioterapeuta přímo v office
• Pravidelnou dávku kafe a ovoce
• Cafeteria budget, který jde využít na různé benefity – Pluxee karta, Multisport karta, DIP, koučink atd.
• Skvělou partu kolegů z celého světa
• Každoroční remote office, během kterého společně všichni pracujeme z nějakého fajn místa mimo kanceláře, ale taky si užíváme sportovních aktivit, výletů atd.
• Elektroniku potřebnou k práci

ZAUJALI JSME TVOU POZORNOST?

Pošli nám vyplněný formulář níže (vše může být v češtině nebo angličtině):

– Životopis – LinkedIn profil je také v pořádku.

– Motivační dopis – řekni nám více o sobě a proč máš o nás zájem. Věnuj tomu trochu úsilí, protože právě tohle nám často pomáhá rozhodnout, s kým se máme prioritně setkat.