Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Pooblaščenec za informacijsko varnost

Opis

Text copied to clipboard!
Iščemo Pooblaščenca za informacijsko varnost, ki bo odgovoren za razvoj, izvajanje in vzdrževanje varnostnih politik, postopkov in ukrepov za zaščito informacijskih sistemov in podatkov podjetja. Kandidat bo tesno sodeloval z vodstvom, IT oddelkom in drugimi ključnimi deležniki za zagotavljanje skladnosti z zakonodajo, industrijskimi standardi in najboljšimi praksami na področju informacijske varnosti. Glavne naloge vključujejo ocenjevanje tveganj, izvajanje varnostnih revizij, spremljanje varnostnih dogodkov in odzivanje na incidente. Pooblaščenec bo prav tako odgovoren za ozaveščanje zaposlenih o varnostnih politikah in izvajanju izobraževanj o kibernetski varnosti. Poleg tega bo sodeloval pri načrtovanju in izvajanju strategij za obvladovanje tveganj ter pripravljal poročila za vodstvo in regulatorne organe. Idealni kandidat ima izkušnje z varnostjo informacijskih sistemov, pozna zakonodajo s področja varstva podatkov (npr. GDPR), ima sposobnost analitičnega razmišljanja in zna učinkovito komunicirati z različnimi deležniki. Zaželeno je poznavanje standardov, kot so ISO/IEC 27001, ter izkušnje z orodji za zaznavanje in preprečevanje varnostnih groženj. Če ste proaktivni, natančni in vas zanima delo v dinamičnem okolju, kjer boste igrali ključno vlogo pri zaščiti digitalnih sredstev podjetja, vas vabimo, da se prijavite.

Odgovornosti

Text copied to clipboard!
  • Razvijanje in izvajanje politik informacijske varnosti
  • Spremljanje in analiziranje varnostnih dogodkov
  • Izvajanje notranjih varnostnih revizij
  • Ocenjevanje tveganj in priprava ukrepov za njihovo zmanjšanje
  • Sodelovanje z IT oddelkom pri implementaciji varnostnih rešitev
  • Izobraževanje zaposlenih o varnostnih praksah
  • Priprava poročil za vodstvo in regulatorje
  • Spremljanje skladnosti z zakonodajo in standardi
  • Odzivanje na varnostne incidente
  • Sodelovanje pri razvoju načrtov za neprekinjeno poslovanje

Zahteve

Text copied to clipboard!
  • Visoka izobrazba s področja informatike, prava ali sorodnega področja
  • Najmanj 3 leta izkušenj na področju informacijske varnosti
  • Poznavanje zakonodaje o varstvu podatkov (npr. GDPR)
  • Izkušnje z varnostnimi standardi (npr. ISO/IEC 27001)
  • Sposobnost analitičnega razmišljanja in reševanja problemov
  • Odlične komunikacijske in predstavitvene sposobnosti
  • Znanje uporabe orodij za zaznavanje in preprečevanje groženj
  • Samostojnost in odgovornost pri delu
  • Dobro znanje angleškega jezika
  • Certifikati kot so CISSP, CISM ali podobni so prednost

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z izvajanjem varnostnih revizij?
  • Ali ste že sodelovali pri implementaciji ISO/IEC 27001?
  • Kako bi ocenili tveganje za informacijski sistem?
  • Kako bi ukrepali ob zaznavi varnostnega incidenta?
  • Katere zakonodajne zahteve s področja varstva podatkov poznate?
  • Kako bi izobraževali zaposlene o kibernetski varnosti?
  • Katera orodja za zaznavanje groženj ste že uporabljali?
  • Kako zagotavljate skladnost z GDPR?
  • Ali imate izkušnje s pripravo poročil za regulatorje?
  • Kateri certifikati s področja informacijske varnosti jih imate?

Potrebne veščine

analitično razmišljanje
poznavanje zakonodaje
upravljanje tveganj
komunikacijske sposobnosti
poznavanje varnostnih standardov
obvladovanje incidentov
izobraževanje uporabnikov
priprava poročil
uporaba varnostnih orodij
angleščina

Povezani opisi delovnih mest

Sistemski administrator
Strokovnjak za informacijsko varnost
Analitik kibernetske varnosti
Vodja skladnosti