123pracovat

Pracovní nabídka

Hledáme odborníka na informační a kybernetickou bezpečnost, který bude mít klíčovou roli při rozvoji a implementaci bezpečnostní strategie naší organizace a poskytovat bezpečnostní služby klientům.

Jaké budou vaše klíčové odpovědnosti:

• nastavování a spolupráce na rozvoji bezpečnostní strategie firmy
• plánování, organizace a implementace služeb informační a kybernetické bezpečnosti pro interní i externí klienty
• návrh a implementace bezpečnostních opatření formou politik, standardů a postupů
• zavádění a správa bezpečnostních technologií ve spolupráci s dalšími interními týmy
• monitoring a analýza bezpečnostních událostí včetně identifikace a řízení prevence zranitelností
• vyšetřování a reakce na bezpečnostní incidenty včetně návrhu opravných opatření
• spolupráce na definici a udržování bezpečnostních směrnic a zajištění souladu s legislativou a normami (DORA, GDPR, ISO/IEC 27001, NIS2)
• koordinace činností a příprava podkladů pro interní a externí audity
• koordinace a zajištění bezpečnostního testování
• tvorba a aktualizace bezpečnostní dokumentace
• proaktivní sledování oblasti kybernetických hrozeb a bezpečnostních technologií
• komunikace s třetími stranami včetně zadávání a přebírání jejich dodávek
• pravidelný reporting vedení o stavu bezpečnosti.

Jaké zkušenosti byste měli mít:

• praxe v oblasti informační / kybernetické bezpečnosti (ideálně 2–5 let+)
• prokazatelné zkušenosti v alespoň částech těchto oblastí:

o řízení bezpečnostních rizik a opatření

o návrh bezpečnostních politik, standardů a procesů

o bezpečnostní požadavky v rámci projektů / „security by design“

o posuzování návrhů architektury z pohledu bezpečnosti

o evidence a vyhodnocování účinnosti bezpečnostních kontrol

• praktická orientace v některých z následujících technických témat:

o síťová bezpečnost, bezpečnostní protokoly

o kryptografie, autentizace a řízení přístupů (IAM)

o hardening serverů / OS / aplikací

o SIEM / SOC koncepty, threat landscape, vulnerability management

o Vulnerability & Patch Management

• zkušenost s koordinací dodavatelů / externích specialistů (např. pen-test, VA, audit)
• znalost relevantních rámců a norem (DORA, NIS2, GDPR, ISO/IEC 27001, NIST, CIS)
• schopnost efektivně komunikovat s technickým i netechnickým publikem
• bezpečnostní certifikace výhodou (např. ISO 27001 LI/LA, CISSP/CISM, CEH, CompTIA Security+)

Co dostanete na oplátku:

???? Práci na plný úvazek v krásných prostorách historické budovy na Náměstí Republiky s perfektní dostupností

???? Příležitost podílet se na projektech pro významnou banku

???? Spolupráci s profesionály napříč odděleními v přátelské atmosféře

⏱️ Flexibilní pracovní dobu pro vyvážení pracovního a osobního života

????️ Příspěvek na stravné

???? Plně hrazenou Multisport kartu

???? Individuální lekce angličtiny

???? Příspěvek na penzijní připojištění

???? Sick days

☀️ 25 dní dovolené