O pozici
Why SoftwareOne?
SoftwareOne a Crayon spojily své síly a vytvořily globálního poskytovatele softwarových a cloudových řešení poháněných umělou inteligencí s odvážnou vizí do budoucna. Díky působení ve více než 70 zemích a různorodému týmu čítajícímu více než 13 000 odborníků nabízíme jedinečné příležitosti pro talenty růst, mít skutečný dopad a utvářet budoucnost technologií.
V samém srdci našeho podnikání stojí lidé. Umožňujeme našim týmům spolupracovat napříč zeměmi, inovovat bez obav a neustále rozvíjet své dovednosti prostřednictvím špičkových vzdělávacích a rozvojových programů.
Ať už vás oslovuje cloud, software, data, AI nebo budování smysluplných vztahů s klienty, najdete u nás prostor pro svůj rozvoj. Přidejte se k nám a staňte se součástí kultury, která má smysl – kde na vašich nápadech záleží, váš růst je podporován a vaše kariéra může získat globální rozměr.
Co budeš dělat
- ISMS Governance & Strategy : Definuje, implementuje a průběžně rozvíjí ISMS framework v souladu s ISO 27001/27002, nastavuje bezpečnostní politiky, standardy a kontrolní mechanismy, nese odpovědnost za celkovou bezpečnostní governance a zajišťuje integraci ISMS do projektových metodik ( Agile , Waterfall , DevOps )
- Compliance & Regulatory (NIS2, GDPR, další regulace) : Zajišťuje soulad organizace s regulatorními a smluvními požadavky (NIS2, ISO 27001, GDPR aj.), připravuje organizaci na interní i externí audity a spolupracuje s regulačními a auditními orgány
- Project & Delivery Security Oversight : Dohlíží na bezpečnostní aspekty projektů napříč celým jejich lifecycle , definuje bezpečnostní požadavky, provádí risk- based hodnocení a schvaluje bezpečnostní návrhy i případné výjimky
- Risk Management : Zodpovídá za identifikaci, analýzu a řízení bezpečnostních rizik, vede a průběžně aktualizuje risk register , zavádí jednotnou metodiku řízení rizik a reportuje jejich stav managementu
- Security Architecture & Controls : Spolupracuje s architekty na návrhu bezpečných řešení, definuje security baseline napříč klíčovými oblastmi (Cloud, Identity, Endpoint , Network) a zajišťuje implementaci bezpečnostních kontrol
- Incident Management & Response : Definuje a rozvíjí procesy pro řízení bezpečnostních incidentů, koordinuje jejich řešení a podporuje neustálé zlepšování na základě lessons learned .
- Stakeholder Management : Působí jako klíčový partner pro interní i externí stakeholdery ( Delivery , Architecture , Legal , Sales, zákazníci) a poskytuje podporu v pre -sales aktivitách, zejména v oblasti bezpečnostních částí nabídek a SoW
- Documentation & Reporting : Zajišťuje tvorbu, správu a aktualizaci ISMS dokumentace, bezpečnostních politik a auditních reportů a pravidelně reportuje KPI, stav rizik a úroveň compliance managementu
Koho hledáme
- Požadované znalosti a zkušenosti
Seniorní zkušenost v oblasti Information Security / ISMS : Pokročilá praxe v oblasti Information Security / ISMS, ideálně z consulting nebo enterprise prostředí
- Compliance a regulace (ISO 27001, NIS2, GDPR) : Prokazatelná zkušenost s implementací a audity ISO 27001, NIS2 nebo obd
Benefity
- Flexibilní pracovní doba – možnost pracovat z domova až 2 dny v týdnu
- Sociální balíček – plnohodnotné zdravotní pojištění, penzijní připojištění a příspěvek na stravování
- Zábava a komunita – měsíční team building akce, vnitřní sportovní ligy, grilování a neformální měsíční snídaně s kolegy
- Podpora wellbeing – Multisport karta, bezplatné týdenní fyzioterapie v kanceláři a káva i občerstvení vždy k dispozici
- Snadné dojíždění – hradíme roční kupon na veřejnou dopravu
- Neustálý rozvoj – jazykové kurzy a odborné certifikace podle vaší kariérní cesty
