Text copied to clipboard!
Naslov
Text copied to clipboard!Glavni službenik za informacijsku sigurnost (CISO)
Opis
Text copied to clipboard!
Tražimo glavnog službenika za informacijsku sigurnost (CISO) koji će preuzeti strateško i operativno vodstvo nad programom informacijske i kibernetičke sigurnosti naše organizacije. Ova uloga ključna je za zaštitu podataka, poslovnih sustava, digitalne infrastrukture i povjerenja klijenata, partnera i regulatornih tijela. Idealni kandidat razumije kako uskladiti sigurnosne ciljeve s poslovnom strategijom te zna izgraditi održiv, mjerljiv i učinkovit sigurnosni okvir u dinamičnom okruženju.
CISO je odgovoran za razvoj, provedbu i stalno unaprjeđenje sigurnosne strategije koja obuhvaća upravljanje rizicima, zaštitu podataka, sigurnost mreža i aplikacija, upravljanje identitetima i pristupom, odgovor na incidente, kontinuitet poslovanja te usklađenost sa zakonima, standardima i internim politikama. U ovoj ulozi surađivat ćete s upravom, IT timovima, pravnim odjelom, ljudskim resursima, internom revizijom i vanjskim partnerima kako biste osigurali cjelovit pristup sigurnosti na razini cijele organizacije.
Tražimo osobu koja može procijeniti postojeće sigurnosne kontrole, prepoznati ranjivosti i prioritizirati ulaganja prema stvarnim poslovnim rizicima. Uspješan kandidat bit će sposoban voditi sigurnosne inicijative, definirati politike i standarde, nadzirati sigurnosne operacije te uspostaviti kulturu sigurnosti kroz edukaciju zaposlenika i jasno komuniciranje odgovornosti. Posebno je važno iskustvo u upravljanju incidentima, suradnji s regulatorima i pripremi organizacije za revizije, certifikacije i krizne situacije.
Očekujemo snažno razumijevanje suvremenih prijetnji, uključujući ransomware, phishing, unutarnje prijetnje, kompromitaciju identiteta, ranjivosti u oblaku i rizike povezane s dobavljačima. Kandidat treba znati koristiti sigurnosne metrike i izvještavanje kako bi upravi predstavio stanje sigurnosti, razinu izloženosti i preporuke za poboljšanje. Također je važno iskustvo u vođenju timova, upravljanju budžetom i odabiru tehnologija koje podržavaju poslovne ciljeve bez nepotrebnog povećanja složenosti.
Ova pozicija zahtijeva kombinaciju strateškog razmišljanja, tehničke stručnosti, poslovne zrelosti i izvrsnih komunikacijskih vještina. Ako ste lider koji može graditi povjerenje, donositi odluke u uvjetima neizvjesnosti i usmjeravati organizaciju prema višoj razini otpornosti i usklađenosti, ova uloga pruža priliku za značajan utjecaj. Kao CISO, imat ćete ključnu ulogu u zaštiti najvrjednije imovine organizacije i oblikovanju sigurnosne vizije koja podržava dugoročni rast, inovacije i operativnu stabilnost.
Odgovornosti
Text copied to clipboard!- Razvijati i provoditi cjelokupnu strategiju informacijske i kibernetičke sigurnosti.
- Uspostavljati sigurnosne politike, standarde, procedure i kontrolne mehanizme.
- Voditi procese upravljanja sigurnosnim rizicima i procjene ranjivosti.
- Nadzirati odgovor na sigurnosne incidente, oporavak i izvještavanje upravi.
- Osiguravati usklađenost s regulatornim zahtjevima, standardima i internim pravilima.
- Suradivati s poslovnim i tehničkim timovima na sigurnoj implementaciji sustava i procesa.
- Upravljati sigurnosnim budžetom, dobavljačima i prioritetima ulaganja.
- Razvijati programe edukacije zaposlenika o sigurnosti i zaštiti podataka.
Zahtjevi
Text copied to clipboard!- VSS iz informatike, kibernetičke sigurnosti, računarstva ili srodnog područja.
- Višegodišnje iskustvo u vođenju programa informacijske ili kibernetičke sigurnosti.
- Duboko razumijevanje sigurnosnih arhitektura, mreža, oblaka i upravljanja identitetima.
- Iskustvo s regulatornim okvirima i standardima poput ISO 27001, NIS2 ili GDPR-a.
- Dokazano iskustvo u upravljanju incidentima i planiranju kontinuiteta poslovanja.
- Snažne liderske, komunikacijske i prezentacijske vještine.
- Sposobnost povezivanja tehničkih rizika s poslovnim utjecajem i prioritetima.
- Poželjni certifikati kao što su CISSP, CISM, CRISC ili slični.
Moguća pitanja na intervjuu
Text copied to clipboard!- Kakvo iskustvo imate u izradi i provedbi sigurnosne strategije na razini organizacije?
- Kako pristupate procjeni i prioritizaciji kibernetičkih rizika?
- Možete li opisati incident kojim ste upravljali i koje ste pouke izvukli?
- Kako usklađujete sigurnosne zahtjeve s poslovnim ciljevima i rokovima?
- Koje standarde i regulatorne okvire ste primjenjivali u praksi?
- Kako mjerite učinkovitost sigurnosnog programa i izvještavate upravu?
- Kakvo iskustvo imate u zaštiti okruženja u oblaku i upravljanju dobavljačima?
- Kako gradite kulturu sigurnosti među zaposlenicima i menadžmentom?