logo
/job-hero.png

Koga iščemo

Iščemo skrbnika informacijske varnosti, ki bo zagotavljal strokovno znanje in izkušnje ter oblikoval nChainov okvir za upravljanje tveganj (RMF). Ta bo temeljil na standardu za informacijsko varnost ISO/IEC-27001 (po potrebi tudi uporaba pregledanih kontrol ISO/IEC-27002) in drugih najboljših industrijskih praksah. Skrbel bo tudi bo za stalno ocenjevanje in vrednotenje naših varnostnih sredstev, regulativnih standardov, ki jih moramo upoštevati, in najboljših praks, ki bi jih morali upoštevati, da bi izboljšali naš položaj na trgu. Skrbnik informacijske varnosti bo sodeloval s širšo ekipo za arhitekturo in opredeljeval ter vzdrževal funkcionalne in nefunkcionalne varnostne zahteve.

Naša pričakovanja

  • Dodiplomsko izobrazba iz računalništva in informatike ali druge tehnične smeri.
  • Poklicna certifikacija s področja informacijske varnosti, kot so CISSP, CISA, CISM, CRISC ali ISO 27001.
  • Najmanj 5 let izkušenj v kombinaciji upravljanja s tveganji, informacijske varnosti in IT služb.
  • Poznavanje tehnologije blockchain.
  • Izkušnje s ponudniki storitev v oblaku (AWS, Azure) na področju varnosti.
  • Dokazane izkušnje z upravljanjem informacijskih varnostnih sistemov (ISMS), IT revizijami in standardi ISO 27001/27002.
  • Zelo dobro razumevanje kibernetskih tveganj, povezanih z različnimi tehnologijami, in načinov njihovega obvladovanja.
  • Temeljito razumevanje informacijske tehnologije in informacijske varnosti, vključno s požarnimi zidovi, VPN, preprečevanjem izgube podatkov, IDS/IPS, spletnimi strežniki proxy in varnostnimi revizijami.
  • Izjemne komunikacijske spretnosti, tako ustne kot pisne, z možnostjo komuniciranja varnostnih konceptov širokemu naboru tehničnega in netehničnega osebja.
  • Dobro pisno in ustno izražanje v slovenskem in angleškem jeziku (aktivno znanje angleškega jezika in učinkovita komunikacija preko e-maila, videoklica ali v živo).
  • Izkušnje pri razvoju politik in postopkov informacijske varnosti ter uspešno izvajanje programov, ki dosegajo cilje odličnosti v dinamičnem okolju.

Tvoji izzivi

  • Razvoj, izvajanje in spremljanje strateškega, celovitega programa za informacijsko varnost podjetja in obvladovanje IT tveganj za zagotavljanje celovitosti, zaupnosti in razpoložljivosti informacij, ki so v lasti, pod nadzorom ali se obdelujejo v organizaciji.
  • Podpora postopku certificiranja ISO 27001, vključno z analizo vrzeli, dokumentacijo in izvajanjem potrebnih kontrol, politik in postopkov.
  • Sledenje najnovejši zakonodaji, predpisom, nasvetom, opozorilom in ranljivostim na področju varnosti in zasebnosti, ki se nanašajo na tehnologijo blockchain ter na podjetje.
  • Upravljanje varnostnih incidentov in dogodkov za zaščito IT premoženja podjetja, vključno z intelektualno lastnino, reguliranimi podatki in ugledom podjetja.
  • Izvajanje rednih varnostnih revizij, ocen tveganja ter preizkušanje sistemov in procesov za odkrivanje ranljivosti; priporočanje in izvajanje ustrezne varnostne kontrole.
  • Povezovanje z deležniki v zvezi z vprašanji kibernetske varnosti in priprava priporočil za prihodnost.
  • Vodenje, usmerjanje in zagotavljanje smernic pri ocenjevanju in vrednotenju tveganj informacijske varnosti ter spremljanje skladnosti z varnostnimi standardi in ustreznimi politikami.
  • Preučevanje vplivov novih tehnologij na splošno informacijsko varnost podjetja. Vzpostavljanje postopkov za pregled implementacije novih tehnologij z namenom zagotovitve skladnosti z varnostjo.

Kaj ponujamo

  • Lahko delaš na daljavo, hibridno ali v pisarni (Ljubljana ali Maribor).
  • Smo vodilni na področju blockchaina in verjamemo, da ustvarjamo produkte, ki bodo pomembno krojili prihodnost (digitalni denar, notarizacija dokumentov in digitalna identiteta,..).
  • Konkurenčno plačilo, primerno izkušnjam.
  • Dobro ravnovesje med delom in zasebnim življenjem. Trudimo se izogibati nepotrebnim pritiskom in stresom pri projektih, zato so nadure in delo čez vikende prej izjema kot pravilo. Čeprav, če smo iskreni, se tudi to kdaj (izjemoma) zgodi.
  • Spoštovali bomo tvojo zasebnost, kar pomeni, da te na službenih dogodkih ali kjerkoli drugje ne bomo slikali, označevali in objavljali na socialnih omrežjih brez tvojega dovoljenja.
  • Vse ostale ugodnosti, ki jih ponuja večina IT podjetij, so na voljo tudi pri nas (redna napredovanja, fleksibilen delovni čas, zanimivi projekti, team buildingi, službeno financirani športi - odbojka, nogomet, fitnes, plezanje, telovadba za boljšo držo; kava, sadje in prigrizki v pisarni, kvalitetna delovna oprema, individualni tečaj angleščine,..).
  • Parkirišče (tako pri ljubljanski kot tudi pri mariborski pisarni).
  • Redna zaposlitev za polni delovni čas s 6-mesečno poskusno dobo. Odprti smo tudi za druge oblike sodelovanja (projektno delo / s.p).
  • In še kaj bi se našlo.

Te zanima?

Toplo te vabimo, da nam prijavo z življenjepisom v slovenščini ali angleščini pošlješ do najkaseje 31.5.2024.