Regional Information Security Officer

Vzdělání: Vysokoškolské vzdělání v oblasti informační bezpečnosti, informatiky nebo příbuzném oboru. Magisterský titul výhodou.


Praxe: Minimálně 5–7 let praxe v oblasti informační bezpečnosti, z toho alespoň 2–3 roky na vedoucí pozici.


Certifikace: CISSP, CISM, CISA nebo jiné relevantní certifikace.
Silná znalost principů, praktik a technologií informační bezpečnosti.


Zkušenosti s bezpečnostními standardy a rámci (např. NIST, ISO 27001).


Výborné analytické a rozhodovací schopnosti.


Schopnost řídit více projektů a priorit současně.


Leadership, silné komunikační a mezilidské dovednosti.


Schopnost pracovat samostatně i jako součást globálního týmu.
Jazykové dovednosti: Profesionální úroveň angličtiny, další evropský jazyk výhodou.

Regionální manažer informační bezpečnosti (RISO) pro evropský region odpovídá za dohled a řízení strategie informační bezpečnosti, provozu a souladu s předpisy v rámci regionu. RISO úzce spolupracuje s globálním týmem informační bezpečnosti, regionálními IT týmy a obchodními jednotkami s cílem zajistit ochranu informačních aktiv společnosti a dodržování příslušných nařízení a standardů.

Hlavní činnosti:
Vyvíjet a implementovat regionální strategii informační bezpečnosti v souladu s globální strategií.

Identifikovat a vyhodnocovat bezpečnostní rizika specifická pro evropský region a vytvářet plány zmírnění těchto rizik.
Dozor nad zaváděním a správou bezpečnostních technologií a nástrojů.

Monitorování bezpečnostních incidentů a koordinace reakcí na ně.

Provádění pravidelných bezpečnostních auditů, skenování zranitelností a penetračních testů.
Zajištění souladu s relevantními zákony, normami a politikami (např. GDPR, CCPA, HIPAA, NIST).

Tvorba a údržba regionálních bezpečnostních politik, postupů a směrnic.

Ověřování, že kybernetická bezpečnost je zahrnuta v návrhu všech IT/OT projektů.

Podpora využívání nástroje Cybervadis.
Spolupráce s regionálními IT týmy, obchodními jednotkami a externími partnery na začlenění bezpečnostních opatření do obchodních procesů.

Komunikace bezpečnostních rizik, incidentů a stavu souladu vedení a klíčovým stakeholderům.
Vedení regionálního týmu pro reakce na incidenty a koordinace s globálním týmem.

Vyšetřování bezpečnostních incidentů a zpracování zpráv a nápravných opatření po incidentech.
Organizace školení a vzdělávacích programů pro zaměstnance v oblasti bezpečnosti.
Komunikace směrem k ředitelům výroby, vedoucím závodů a zástupcům pro průmyslovou kybernetickou bezpečnost.
Cestování: Příležitostné služební cesty v rámci Evropy.

- flexibilní pracovní doba/ core hours
- 5 týdnů doovolené + další dny dovolené nad rámec 5 týdnů
- stravenková karta
- karta MultiSport
- sleva na podnikové výrobky
- jazykové kurzy
- příspěvek na penzijní připojištění
- teambuildingové aktivity
- bonus za doporučení
- dárek k výročí