Text copied to clipboard!

Naslov

Text copied to clipboard!

Glavni službenik za informacijsku sigurnost (CISO)

Opis

Text copied to clipboard!
Tražimo glavnog službenika za informacijsku sigurnost (CISO) koji će preuzeti strateško i operativno vodstvo nad programom informacijske i kibernetičke sigurnosti naše organizacije. Ova uloga ključna je za zaštitu podataka, poslovnih sustava, digitalne infrastrukture i povjerenja klijenata, partnera i regulatornih tijela. Idealni kandidat razumije kako uskladiti sigurnosne ciljeve s poslovnom strategijom te zna izgraditi održiv, mjerljiv i učinkovit sigurnosni okvir u dinamičnom okruženju. CISO je odgovoran za razvoj, provedbu i stalno unaprjeđenje sigurnosne strategije koja obuhvaća upravljanje rizicima, zaštitu podataka, sigurnost mreža i aplikacija, upravljanje identitetima i pristupom, odgovor na incidente, kontinuitet poslovanja te usklađenost sa zakonima, standardima i internim politikama. U ovoj ulozi surađivat ćete s upravom, IT timovima, pravnim odjelom, ljudskim resursima, internom revizijom i vanjskim partnerima kako biste osigurali cjelovit pristup sigurnosti na razini cijele organizacije. Tražimo osobu koja može procijeniti postojeće sigurnosne kontrole, prepoznati ranjivosti i prioritizirati ulaganja prema stvarnim poslovnim rizicima. Uspješan kandidat bit će sposoban voditi sigurnosne inicijative, definirati politike i standarde, nadzirati sigurnosne operacije te uspostaviti kulturu sigurnosti kroz edukaciju zaposlenika i jasno komuniciranje odgovornosti. Posebno je važno iskustvo u upravljanju incidentima, suradnji s regulatorima i pripremi organizacije za revizije, certifikacije i krizne situacije. Očekujemo snažno razumijevanje suvremenih prijetnji, uključujući ransomware, phishing, unutarnje prijetnje, kompromitaciju identiteta, ranjivosti u oblaku i rizike povezane s dobavljačima. Kandidat treba znati koristiti sigurnosne metrike i izvještavanje kako bi upravi predstavio stanje sigurnosti, razinu izloženosti i preporuke za poboljšanje. Također je važno iskustvo u vođenju timova, upravljanju budžetom i odabiru tehnologija koje podržavaju poslovne ciljeve bez nepotrebnog povećanja složenosti. Ova pozicija zahtijeva kombinaciju strateškog razmišljanja, tehničke stručnosti, poslovne zrelosti i izvrsnih komunikacijskih vještina. Ako ste lider koji može graditi povjerenje, donositi odluke u uvjetima neizvjesnosti i usmjeravati organizaciju prema višoj razini otpornosti i usklađenosti, ova uloga pruža priliku za značajan utjecaj. Kao CISO, imat ćete ključnu ulogu u zaštiti najvrjednije imovine organizacije i oblikovanju sigurnosne vizije koja podržava dugoročni rast, inovacije i operativnu stabilnost.

Odgovornosti

Text copied to clipboard!
  • Razvijati i provoditi cjelokupnu strategiju informacijske i kibernetičke sigurnosti.
  • Uspostavljati sigurnosne politike, standarde, procedure i kontrolne mehanizme.
  • Voditi procese upravljanja sigurnosnim rizicima i procjene ranjivosti.
  • Nadzirati odgovor na sigurnosne incidente, oporavak i izvještavanje upravi.
  • Osiguravati usklađenost s regulatornim zahtjevima, standardima i internim pravilima.
  • Suradivati s poslovnim i tehničkim timovima na sigurnoj implementaciji sustava i procesa.
  • Upravljati sigurnosnim budžetom, dobavljačima i prioritetima ulaganja.
  • Razvijati programe edukacije zaposlenika o sigurnosti i zaštiti podataka.

Zahtjevi

Text copied to clipboard!
  • VSS iz informatike, kibernetičke sigurnosti, računarstva ili srodnog područja.
  • Višegodišnje iskustvo u vođenju programa informacijske ili kibernetičke sigurnosti.
  • Duboko razumijevanje sigurnosnih arhitektura, mreža, oblaka i upravljanja identitetima.
  • Iskustvo s regulatornim okvirima i standardima poput ISO 27001, NIS2 ili GDPR-a.
  • Dokazano iskustvo u upravljanju incidentima i planiranju kontinuiteta poslovanja.
  • Snažne liderske, komunikacijske i prezentacijske vještine.
  • Sposobnost povezivanja tehničkih rizika s poslovnim utjecajem i prioritetima.
  • Poželjni certifikati kao što su CISSP, CISM, CRISC ili slični.

Moguća pitanja na intervjuu

Text copied to clipboard!
  • Kakvo iskustvo imate u izradi i provedbi sigurnosne strategije na razini organizacije?
  • Kako pristupate procjeni i prioritizaciji kibernetičkih rizika?
  • Možete li opisati incident kojim ste upravljali i koje ste pouke izvukli?
  • Kako usklađujete sigurnosne zahtjeve s poslovnim ciljevima i rokovima?
  • Koje standarde i regulatorne okvire ste primjenjivali u praksi?
  • Kako mjerite učinkovitost sigurnosnog programa i izvještavate upravu?
  • Kakvo iskustvo imate u zaštiti okruženja u oblaku i upravljanju dobavljačima?
  • Kako gradite kulturu sigurnosti među zaposlenicima i menadžmentom?