Menadžer/ka za sigurnost informacija (CISO)

MK Group predstavlja sinonim za 35 godina uspešnog i održivog poslovanja. Našu pokretačku snagu ne čini samo tim od 7000 zaposlenih, već i više desetina hiljada poslovnih saradnika. Zahvaljujući korporativnom upravljanju koje počiva na stabilnoj saradnji sa svim relevantnim partnerima, kompanija je tokom svih ovih godina postala lider u tri ključne oblasti poslovanja: agraru, turizmu i bankarstvu. Tokom gotovo četiri decenije uspešnog rada, proširili smo poslovanje širom jugoistočne Evrope sa posebnim akcentom na 4 zemlje regiona: Srbiju, Sloveniju, Hrvatsku i Crnu Goru. Sva ova tržišta danas jasno prepoznaju da cilj kompanije MK Group nije samo stvaranje dobrih finansijskih rezultata već i razvoj 123 zajednice u kojima poslujemo. Kada govorimo o unapređenju zajednice, mislimo pre svega na naše ljude, saradnike, institucije i naše društvo u celini. 

Pozivamo Vas da se pridružite našem timu na poziciji: Menadžer/ka za sigurnost informacija (CISO)

Opis posla:

Menadžer/Menadžerka za sigurnost informacija je vlasnik procesa svih aktivnosti koje se odnose na obezbeđivanje dostupnosti, integriteta i poverljivosti informacija. Ključni element uloge Menadžera/Menadžerke za sigurnost informacionih sistema jeste rad sa izvršnim rukovodstvom radi utvrđivanja prihvatljivih nivoa rizika za organizaciju. Ova pozicija je odgovorna za uspostavljanje i održavanje korporativnog programa upravljanja informacionom sigurnošću kako bi se osiguralo da su informaciona sredstva adekvatno zaštićena.

Odgovornosti:

• Razvoj, implementacija i strateški nadzor sveobuhvatnog programa informatičke sigurnosti kompanije i upravljanja rizikom
• Rad direktno sa poslovnim jedinicama i IT kompanijom u cilju usmeravanja i definisanja procene rizika i procesa upravljanja rizikom
• Razvoj i unapređenje okvira upravljanja sigurnošću informacija (security framework)
• Koordiniranje aktivnosti radi tretiranja incidenata vezanih za bezbednost podataka i interno i eksterno izveštavanje
• Identifikovanje novih pretnji po bezbednost podataka i izrada principa odlučivanja za njihovo uklanjanje ili smanjenje
• Poštovanje i praćenje interno postavljenih normi i praćenje lokalne zakonske regulative iz oblasti bezbednosti podataka
• Pomoć u celokupnom planiranju poslovne tehnologije, pružajući aktuelna znanja i viziju budućnosti o tehnologiji i sistemima u cilju podizanja nivoa sigurnosti informacija
• Saradnja i učestvovanje na projektima kako bi se osigurala dosledna primena politika i standarda u svim tehnološkim projektima, sistemima i uslugama
• Saradnja sa rukovodstvom i zaposlenima širom kompanije radi podizanja svesti o značaju upravljanja rizikom sigurnosti informacija
• Obuka saradnika, prenošenje stečenog iskustva i znanja
• Odražavanje kompetentnosti i aktuelnosti kroz samostalno profesionalno čitanje, razvijanjem profesionalnih kontakata sa kolegama, pohađanjem kurseva stručnog usavršavanja, pohađanjem obuke, konferencija i/ili kurseva prema instrukcijama nadređenog/nadređene i dobijanjem sertifikata relevantnih za radne zadatke
• Reference: en0GDFbjVhOIMSkUgheJLreeF08TcDltrVbRyGspbvXVthmahQG3fqQspLAXrVaw

Uslovi:

• Studije prvog ili drugog stepena (7 nivo NOKS-a) FON, ETF, FTN, ili oblasti koja se odnosi na tehnologiju i bezbednost
• Radno iskustvo od najmanje 3 godine u kombinaciji upravljanja rizicima, informacionom sigurnošću i informatičkim poslovima
• Poznavanje zajedničkih standarda upravljanja sigurnošću informacija kao što su ISO / IEC 27001 i NIST
• Odlične veštine pisane i verbalne komunikacije
• Visok nivo ličnog integriteta, inovativno razmišljanje i sposobnost da vodi i motiviše višefunkcionalne interdisciplinarne timove
• Iskustvo u pregovorima i upravljanju ugovorima i dobavljačima
• Iskustvo sa Cloud computing / elastičnim računanjem u virtuelizovanim okruženjima
• Poželjno - sertifikat za profesionalno upravljanje bezbednošću poslovnih informacija (CISSP, GIAC, CISA, CISM i dr.)