Chief Information Security Officer

Dla naszego klienta, rozpoznawalnej firmy z branży finansowej poszukujemy Chief Information Security Officer.

• Wieloletnie doświadczenie w obszarze bezpieczeństwa informacji, cyberbezpieczeństwa lub ryzyka ICT, w tym kilkuletnie doświadczenie na stanowisku kierowniczym.
• Doświadczenie w zarządzaniu programem bezpieczeństwa (tworzeniu strategii, polityk i roadmap bezpieczeństwa oraz zarządzaniu budżetem) w dużej organizacji, najlepiej w sektorze ubezpieczeniowym, finansowym lub innym środowisku regulowanym.
• Praktyczna znajomość wymogów regulacyjnych właściwych dla sektora finansowego, w szczególności DORA, a także zasad współpracy z regulatorem i audytorami.
• Doświadczenie w zarządzaniu zespołem i rozwijaniu kompetencji pracowników.
• Znajomość standardów i regulacji (ISO 27001, ISO 22301, NIST, GDPR).
• Certyfikaty z zakresu bezpieczeństwa IT i compliance (np. CISSP, CISM, CISA, ISO 27001).
• Umiejętność przekładania ryzyk technologicznych na język biznesowy i przygotowywania materiałów dla Zarządu.
• Umiejętność budowania relacji i skutecznej współpracy z biznesem, IT, działem prawnym oraz partnerami zewnętrznymi.
• Bardzo dobra znajomość języka angielskiego.

• Opracowanie i realizacja strategii bezpieczeństwa informacji, cyberbezpieczeństwa oraz odporności cyfrowej dla całej grupy kapitałowej.
• Budowa i rozwój spójnego modelu bezpieczeństwa dla grupy kapitałowej, z uwzględnieniem specyfiki branży ubezpieczeniowego i wymagań regulatora.
• Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji, politykami, standardami, procedurami i kontrolami bezpieczeństwa w organizacji.
• Zapewnienie zgodności obszaru bezpieczeństwa z wymaganiami regulacyjnymi, w szczególności DORA, ISO, NIST, GDPR oraz wewnętrznymi standardami Grupy.
• Zarządzanie kilku osobowym zespołem oraz dalszy rozwój funkcji bezpieczeństwa na poziomie całej grupy.
• Nadzór nad bezpieczeństwem projektów IT oraz współpracy z dostawcami, w tym opiniowanie umów oraz wymagań bezpieczeństwa.
• Zarządzanie procesami związanymi z incydentami bezpieczeństwa, podatnościami, testami bezpieczeństwa oraz odpornością operacyjną środowiska IT.
• Koordynowanie działań z obszaru ciągłości działania, disaster recovery oraz testów odporności cyfrowej.
• Współpraca z Zarządem, pionem prawnym, IT i biznesem w zakresie podejmowania decyzji dotyczących bezpieczeństwa.
• Przygotowywanie rekomendacji, raportów i materiałów dla Zarządu oraz interesariuszy wewnętrznych i zewnętrznych, w tym organów nadzoru i audytorów.
• Budowanie kultury bezpieczeństwa w organizacji oraz tworzenie szkoleń dla pracowników i kadry managerskiej.

Klikając w przycisk „Aplikuj”, „Aplikuj teraz” lub w inny sposób wysyłając zgłoszenie rekrutacyjne do ER Group sp. z o.o. z siedzibą w: Dąbrowa-Michałki 31, 18-220 Dąbrowa-Michałki (Pracodawca - administrator danych), zgadzasz się na przetwarzanie przez Pracodawcę Twoich danych osobowych zawartych w zgłoszeniu rekrutacyjnym, w celu prowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. W każdym czasie możesz cofnąć zgodę kontaktując się z nami pod adresem e-mail: [email protected].