Kierownik Bezpieczeństwa Informacji [K/M/X]

Twój zakres obowiązków

• Opracowanie, wdrożenie i nadzór nad SZBI i SZCD (ISO 27001 i 22301).
• Monitorowanie zgodności z przepisami o Krajowym Systemie Cyberbezpieczeństwa i Dyrektywą NIS 2.
• Zarządzanie ryzykiem cyberbezpieczeństwa i operacyjnym (analizy ryzyka, BIA, RTO/RPO).
• Nadzór nad incydentami bezpieczeństwa oraz koordynacja działań kryzysowych i odtworzeniowych (DRP).
• Tworzenie, aktualizacja i testowanie planów BCP i DRP.
• Koordynacja działań z zewnętrznym SOC oraz zespołami IT i OT.
• Realizacja audytów wewnętrznych w zakresie bezpieczeństwa informacji, IT i OT.
• Współpraca z organami nadzoru (CERT NASK, CSIRT CEZ) oraz przygotowanie do audytów zewnętrznych.
• Definiowanie wymagań bezpieczeństwa w projektach IT/OT oraz umowach z dostawcami.
• Budowanie kultury bezpieczeństwa – szkolenia, kampanie, biuletyny, komunikaty.
• Raportowanie do Zarządu o stanie bezpieczeństwa i ciągłości działania.
• Współpraca z działami prawnym, compliance, HR oraz Inspektorem Ochrony Danych.

Nasze wymagania

• Wykształcenie wyższe kierunkowe (informatyka, teleinformatyka, pokrewne)
• Minimum 4–5 lat doświadczenia menedżerskiego w zarządzaniu cyberbezpieczeństwem i ciągłością działania
• Studia podyplomowe z zakresu IT, cyberbezpieczeństwa, audytu lub zarządzania
• Certyfikaty: Audytor wiodący ISO 27001/22301
• Znajomość norm: ISO 27001, ISO 22301, IEC 62443, frameworków NIST, ENISA, NSC,
• Wiedza o przepisach KSC, NIS 2 i RODO
• Umiejętność prowadzenia analiz ryzyka i audytów bezpieczeństwa
• Wiedza o technologiach IT/OT, systemach bezpieczeństwa (SIEM, EDR, NAC, VPN, VLAN, Fortinet, Cisco ASA)
• Praktyczne umiejętności zarządzania projektami (Prince2, PMI, Agile mile widziane)
• Wysokie kompetencje komunikacyjne, organizacyjne i przywódcze
• Gotowość do pracy w trybie podwyższonej dyspozycyjności (365/24/7)
• Prawo jazdy kat. B i gotowość do podróży służbowych
• Gotowość do pracy stacjonarnej w  Katowicach
• Umiejętność pracy pod presją i w sytuacjach kryzysowych
• Znajomość języka angielskiego na poziomie min. B2
• Mile widziane:
• Doświadczenie w sektorach regulowanych (energetyka, finanse, telekomunikacja, transport)
• Doświadczenie w organizacjach podlegających ustawie o KSC
• Certyfikaty CISSP, CISM, CISA, CRISC, ISO 31000, CEH, CompTIA Security+
• Doświadczenie w prowadzeniu szkoleń z zakresu cyberbezpieczeństwa i ciągłości działania

To oferujemy

• Pracę w renomowanej firmie o ugruntowanej i stabilnej pozycji na rynku
• Niezbędne narzędzia pracy, klimatyzowane biuro, miejsce parkingowe
• Dofinansowanie do pakietu medycznego Medicover
• Dostęp do obiektów sportowych w ramach pakietu Medicover Sport
• Możliwości dołączenia do ubezpieczenia grupowego
• Możliwość uzyskania dofinansowania do pobytu w Hotelu Belweder w Ustroniu / Villa Belweder w Zakopanem lub dofinansowanie do wypoczynku zorganizowanego
• Dofinansowanie do wypoczynku dzieci
• Świadczenie ślubne
• Bony świąteczne oraz paczki świąteczne dla dzieci
• Pożyczki na cele mieszkaniowe
• Zniżki na produkty Marki Własnej - Silesian Pharma

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• zniżki na firmowe produkty i usługi
• preferencyjne pożyczki
• parking dla pracowników
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• paczki świąteczne
• program rekomendacji pracowników

GK Farmacol