Konzultant / Konzultantka kybernetické bezpečnosti
O pozici
Pracovní nabídka
Chcete chránit technologie, které pomáhají fungování české společnosti?
V Gordicu vytváříme software a služby, které využívají tisíce organizací veřejné správy i soukromého sektoru. Kybernetická bezpečnost není jen legislativní povinnost, je to existenční nutnost.
Do našeho interního týmu hledáme „mediorní“ posilu, která se orientuje v ICT prostředí, má znalost základních rámců řízení, managementu kybernetické bezpečnosti a dokáže propojit technický svět s potřebami firmy. Nehledáme pouze specialistu na dokumentaci nebo auditora. Hledáme někoho, kdo umí komunikovat napříč týmy a posouvat organizaci dál.
Proč začít právě ve společnosti Gordic?
- naší vizí je bezpečná a propojená společnost
- jsme jednou z největších českých softwarových firem
- působíme přes 30 let na trhu IT
- náš software využívá více než 6000 organizací
- základem je pro nás slušnost, loajalita a optimismus
- klademe důraz na spolupráci, nápomocnost a ohleduplnost
- dáme vám prostor pro seberealizaci
Jaká bude vaše náplň práce?
- řízení a management oblasti kybernetické bezpečnosti
- realizace analýzy rizik a udržování její aktuálnosti a správnosti
- návrhy a komunikace bezpečnostních opatření pro snižování rizik
- řízení souladu s požadavky NIS2, ZoKB, ISO 27001 a související legislativy
- tvorba a správa bezpečnostní dokumentace, politik a metodik
- koordinace při řešení bezpečnostních událostí/incidentů
- spolupráce s ICT, vývojovými i provozními týmy
- dohled nad bezpečnostní architekturou a interními procesy
- komunikace s interními týmy
Můžete o sobě potvrdit následující?
- bezúhonnost, slušnost, samostatnost, flexibilitu
- ochotu učit se novým věcem, maximální pracovní nasazení a komunikativnost
- profesionální vystupování a přístup
- logické myšlení a nápaditost
- schopnost odolávat přirozenému pracovnímu tlaku
- znalost legislativních a metodických rámců pro oblast kybernetické bezpečnosti (Zákon č. 264/2025 Sb. Zákon o kybernetické bezpečnosti & související vyhlášky, ISO 27001, NIS2, CRA a další)
- analytickou a konzultační zkušenost v oblasti kybernetické bezpečnosti
- znalost anglického jazyka písmem i slovem
Výhodou bude
- certifikace CRISC, CISM, CISSP, Lead Auditor ISO/IEC 27001 nebo obdobné
- znalost cloudových technologií a moderních bezpečnostních nástrojů
- zkušenost s bezpečnostními audity (ZoKB, ISO 27001)
- zkušenost s implementací technických i organizačních bezpečnostních opatření
Co na vás čeká?
- zázemí prosperující a stabilní české firmy
- práce na smysluplných projektech s reálným dopadem
- prostor pro profesní růst a seberealizaci
- spolupráce se špičkami v oboru IT a kybernetické bezpečnosti
- podpora dalšího vzdělávání, školení a konference
- flexibilní pracovní doba a možnost home office
- přátelské prostředí rodinné firmy
- 5 týdnů dovolené
- motivační systém odměn, který vás posune dál
- vysoká míra autonomie a zodpovědnosti