Regionální manažer informační bezpečnosti (RISO) pro evropský region odpovídá za dohled a řízení strategie informační bezpečnosti, provozu a souladu s předpisy v rámci regionu. RISO úzce spolupracuje s globálním týmem informační bezpečnosti, regionálními IT týmy a obchodními jednotkami s cílem zajistit ochranu informačních aktiv společnosti a dodržování příslušných nařízení a standardů.

Hlavní činnosti:

Vyvíjet a implementovat regionální strategii informační bezpečnosti v souladu s globální strategií. Identifikovat a vyhodnocovat bezpečnostní rizika specifická pro evropský region a vytvářet plány zmírnění těchto rizik. Dozor nad zaváděním a správou bezpečnostních technologií a nástrojů. Monitorování bezpečnostních incidentů a koordinace reakcí na ně. Provádění pravidelných bezpečnostních auditů, skenování zranitelností a penetračních testů. Zajištění souladu s relevantními zákony, normami a politikami (např. GDPR, CCPA, HIPAA, NIST). Tvorba a údržba regionálních bezpečnostních politik, postupů a směrnic. Ověřování, že kybernetická bezpečnost je zahrnuta v návrhu všech IT/OT projektů. Podpora využívání nástroje Cybervadis. Spolupráce s regionálními IT týmy, obchodními jednotkami a externími partnery na začlenění bezpečnostních opatření do obchodních procesů. Komunikace bezpečnostních rizik, incidentů a stavu souladu vedení a klíčovým stakeholderům. Vedení regionálního týmu pro reakce na incidenty a koordinace s globálním týmem. Vyšetřování bezpečnostních incidentů a zpracování zpráv a nápravných opatření po incidentech. Organizace školení a vzdělávacích programů pro zaměstnance v oblasti bezpečnosti. Komunikace směrem k ředitelům výroby, vedoucím závodů a zástupcům pro průmyslovou kybernetickou bezpečnost. Cestování: Příležitostné služební cesty v rámci Evropy.

Požadujeme:

Vzdělání: Vysokoškolské vzdělání v oblasti informační bezpečnosti, informatiky nebo příbuzném oboru. Magisterský titul výhodou. Praxe: Minimálně 5–7 let praxe v oblasti informační bezpečnosti, z toho alespoň 2–3 roky na vedoucí pozici. Certifikace: CISSP, CISM, CISA nebo jiné relevantní certifikace. Silná znalost principů, praktik a technologií informační bezpečnosti. Zkušenosti s bezpečnostními standardy a rámci (např. NIST, ISO 27001). Výborné analytické a rozhodovací schopnosti. Schopnost řídit více projektů a priorit současně. Leadership, silné komunikační a mezilidské dovednosti. Schopnost pracovat samostatně i jako součást globálního týmu. Jazykové dovednosti: Profesionální úroveň angličtiny, další evropský jazyk výhodou.

• počet míst - 1

Nabízíme:

• flexibilní pracovní doba/ core hours
• 5 týdnů doovolené + další dny dovolené nad rámec 5 týdnů
• stravenková karta
• karta MultiSport
• sleva na podnikové výrobky
• jazykové kurzy
• příspěvek na penzijní připojištění
• teambuildingové aktivity
• bonus za doporučení
• dárek k výročí