Poslovni sistem Mercator d.o.o.
Postani del Mercatorjeve zgodbe – zaposlimo INFOSEC KOORDINATORJA (m/ž) - Koordinator za informacijsko varnost
Opis delovnega mesta
Te navdušujejo kibernetska varnost, kompleksni IT sistemi in reševanje varnostnih izzivov na veliki skali?
Predstavljaj si okolje z več kot 1.000 strežniki, več kot 10.000 povezanimi IT napravami in enim največjih digitalnih ekosistemov v Sloveniji. Iščemo strokovnjaka, ki bo skrbel za zaščito podatkov, sistemov in poslovnih procesov ter soustvarjal varno digitalno prihodnost podjetja.
Delujemo v enem največjih digitalnih delovnih okolij v Sloveniji, kjer varnost ni le podpora poslovanju, ampak njegov ključni gradnik. Hkrati smo del Fortenova grupe, ki povezuje več kot 500 IT strokovnjakov – od razvijalcev in arhitektov do sistemskih in varnostnih specialistov.
Če si želiš dela v dinamičnem okolju, kjer tvoje odločitve vplivajo na varnost tisočev uporabnikov in kritičnih poslovnih sistemov, potem je to priložnost zate.
Kaj bo tvoja vloga?
- Vzpostavitev, nadzor in nenehno izboljševanje sistema upravljanja informacijske varnosti v podjetju.
- Izvajanje ukrepov informacijske varnosti v skladu s poslovnimi in varnostnimi zahtevami ter cilji politike informacijske varnosti.
- Vodenje aktivnosti za zagotavljanje skladnosti podjetja z zahtevami Zakona o informacijski varnosti (ZInfV-1).
- Izvajanje ocen tveganj ter opredelitev in uvedba preventivnih ter korektivnih ukrepov (kontrol) za obvladovanje ugotovljenih varnostnih tveganj.
- Nadzor izvajanja in izboljševanje učinkovitosti IT-varnostnih kontrol, ki so implementirane.
- Priprava in vzdrževanje dokumentacije sistema upravljanja informacijske varnosti (pravilniki, postopki, navodila ipd.).
- Prijava varnostnih incidentov na nacionalno platformo za zbiranje, analizo in izmenjavo podatkov o kibernetskih grožnjah in incidentih.
- Komuniciranje zahtev in pričakovanj s področja informacijske varnosti zaposlenim in zunanjim partnerjem.
- Izvajanje analize vpliva na poslovanje (Business Impact Analysis – BIA), priprava in vzdrževanje načrtov neprekinjenega poslovanja (BCP) ter načrtov okrevanja po katastrofi (DR).
- Priprava, posodabljanje in testiranje načrtov odziva na kritične kibernetske incidente.
- Koordinacija uvajanja in izvajanja varnostnih kontrol v podjetju.
- Priprava in izvajanje programov ozaveščanja ter izobraževanj s področja informacijske varnosti za različne skupine zaposlenih.
- Pobuda in izvajanje aktivnosti za preverjanje varnosti posameznih delov IT-sistemov.
- Sodelovanje pri izbiri, načrtovanju in razvoju IT-sistemov z namenom zagotavljanja ustreznih varnostnih kontrol.
- Zagotavljanje skladnosti z veljavno zakonodajo in standardi s področja informacijske varnosti ter varstva osebnih podatkov (npr. NIS2, PCI DSS, GDPR).
- Sodelovanje z državnimi institucijami in drugimi zunanjimi partnerji pri aktivnostih s področja informacijske varnosti.
- Spremljanje razvoja varnostnih groženj in zunanjega okolja ter predlaganje ustreznih varnostnih ukrepov za zmanjšanje tveganj na sprejemljivo raven.
- Aktivno svetovanje in podpora zaposlenim pri izvajanju ukrepov programa informacijske varnosti.
- Priprava letnih in četrtletnih poročil upravi podjetja o stanju IT-varnostnih ukrepov in kontrol.
- Priprava letnih in četrtletnih poročil direktorju za informacijsko varnost skupine o stanju IT-varnostnih ukrepov in kontrol.
- Poročanje Uradu Vlade Republike Slovenije za informacijsko varnost v skladu z zakonskimi določbami.
Pričakujemo
Kaj pričakujemo od našega novega strokovnjaka oziroma strokovnjakinje za informacijsko varnost:
- višješolsko ali visokošolsko izobrazbo tehnične smeri oziroma s področja informacijskih tehnologij,
- najmanj 5 let izkušenj na področju informacijske varnosti, kibernetske varnosti in/ali upravljanja IT-sistemov,
- poznavanje standarda ISO/IEC 27001 ter izkušnje z vzpostavljanjem, uvajanjem ali vzdrževanjem sistema upravljanja informacijske varnosti,
- visoko stopnjo integritete, etičnosti in profesionalnosti pri ravnanju z občutljivimi informacijami ter pri obravnavi varnostnih incidentov,
- razvite komunikacijske in medosebne veščine ter sposobnost učinkovitega sodelovanja z različnimi poslovnimi in IT ekipami.
Dodatna prednost (ni pa pogoj): strokovni certifikati s področja informacijske oziroma kibernetske varnosti, kot so CISSP, CISM, CRISC ali Lead Auditor ISO/IEC 27001.
Ponujamo
Zakaj se pridružiti Mercatorjevi IT ekipi?
Kot InfoSec koordinator boš imel(a) priložnost soustvarjati varnost enega največjih in najbolj kompleksnih IT okolij v Sloveniji ter pomembno vplivati na digitalno prihodnost podjetja.
- Čaka te dinamično in raznoliko delo v največjem delovnem okolju v Sloveniji, kjer noben dan ni enak prejšnjemu.
- Ob strani ti bodo stali izkušeni sodelavci, ki bodo poskrbeli za kakovostno uvajanje in podporo pri prevzemu novih izzivov.
- Vlagamo v tvoj razvoj, zato spodbujamo pridobivanje novih znanj, certificiranje in strokovno rast na področju informacijske ter kibernetske varnosti.
- Skrbel boš za varnost kritičnih poslovnih sistemov, podatkov in procesov v enem največjih IT-ekosistemov v Sloveniji
- Spoznal boš poslovanje od blizu in sodeloval z različnimi področji podjetja – od maloprodaje, veleprodaje in logistike do podpornih služb.
- Kot del Fortenova grupe boš sodeloval z mrežo več kot 500 IT strokovnjakov ter pridobival(a) dragocena InfoSec znanja in izkušnje v mednarodnem okolju.
- Gradil boš svojo karierno zgodbo, prevzemal vedno nove izzive in imel(a) možnost pustiti svoj pečat pri razvoju varnega digitalnega poslovanja.
Če želiš delati tam, kjer se tehnologija, varnost in poslovni izzivi srečujejo v velikem merilu, je to priložnost zate.
Z izbranim kandidatom bomo sklenili delovno razmerje za nedoločen čas, s 6-mesečnim poskusnim delom. Vsi kandidati, ki se bodo uvrstili v ožji izbor, bodo opravljali psihološko testiranje.