Kierownik Bezpieczeństwa Informacji [K/M/X]

GK FARMACOL to jeden z największych dystrybutorów farmaceutycznych w Polsce, łączący doświadczenie i najlepsze tradycje polskiego biznesu z nowoczesnym sposobem zarządzania.

• Wykształcenie wyższe kierunkowe (informatyka, teleinformatyka, pokrewne).
• Minimum 4–5 lat doświadczenia menedżerskiego w zarządzaniu cyberbezpieczeństwem i ciągłością działania.
• Studia podyplomowe z zakresu IT, cyberbezpieczeństwa, audytu lub zarządzania.
• Certyfikaty: Audytor wiodący ISO 27001/22301.
• Znajomość norm: ISO 27001, ISO 22301, IEC 62443, frameworków NIST, ENISA, NSC.
• Wiedza o przepisach KSC, NIS 2 i RODO.
• Umiejętność prowadzenia analiz ryzyka i audytów bezpieczeństwa.
• Wiedza o technologiach IT/OT, systemach bezpieczeństwa (SIEM, EDR, NAC, VPN, VLAN, Fortinet, Cisco ASA).
• Praktyczne umiejętności zarządzania projektami (Prince2, PMI, Agile mile widziane).
• Wysokie kompetencje komunikacyjne, organizacyjne i przywódcze.
• Gotowość do pracy w trybie podwyższonej dyspozycyjności (365/24/7).
• Prawo jazdy kat. B i gotowość do podróży służbowych.
• Gotowość do pracy stacjonarnej w Katowicach.
• Umiejętność pracy pod presją i w sytuacjach kryzysowych.
• Znajomość języka angielskiego na poziomie min. B2.

Nice to have:

• Doświadczenie w sektorach regulowanych (energetyka, finanse, telekomunikacja, transport).
• Doświadczenie w organizacjach podlegających ustawie o KSC.
• Certyfikaty CISSP, CISM, CISA, CRISC, ISO 31000, CEH, CompTIA Security+.
• Doświadczenie w prowadzeniu szkoleń z zakresu cyberbezpieczeństwa i ciągłości działania.

• Opracowanie, wdrożenie i nadzór nad SZBI i SZCD (ISO 27001 i 22301).
• Monitorowanie zgodności z przepisami o Krajowym Systemie Cyberbezpieczeństwa i Dyrektywą NIS 2.
• Zarządzanie ryzykiem cyberbezpieczeństwa i operacyjnym (analizy ryzyka, BIA, RTO/RPO).
• Nadzór nad incydentami bezpieczeństwa oraz koordynacja działań kryzysowych i odtworzeniowych (DRP).
• Tworzenie, aktualizacja i testowanie planów BCP i DRP.
• Koordynacja działań z zewnętrznym SOC oraz zespołami IT i OT.
• Realizacja audytów wewnętrznych w zakresie bezpieczeństwa informacji, IT i OT.
• Współpraca z organami nadzoru (CERT NASK, CSIRT CEZ) oraz przygotowanie do audytów zewnętrznych.
• Definiowanie wymagań bezpieczeństwa w projektach IT/OT oraz umowach z dostawcami.
• Budowanie kultury bezpieczeństwa – szkolenia, kampanie, biuletyny, komunikaty.
• Raportowanie do Zarządu o stanie bezpieczeństwa i ciągłości działania.
• Współpraca z działami prawnym, compliance, HR oraz Inspektorem Ochrony Danych.

Gotowość do pracy w trybie podwyższonej dyspozycyjności (365/24/7). Prawo jazdy kat. B i gotowość do podróży służbowych. Gotowość do pracy stacjonarnej w Katowicach.