Máš pozitivní vztah k finančním produktům a rád/a se podílíš na strategickém rozvoji bezpečnosti celé společnosti? Hledáme lidi, kteří jsou otevření výzvám a mají chuť růst s námi. Svět financí se mění rychle a my chceme být vždy o krok napřed.

Musíme mít jistotu, že z bezpečnostního hlediska děláme vše správně a chráníme jak naše procesy, tak především důvěrné informace (např. data našich klientů). A právě proto potřebujeme tebe – CISO kolegu / kolegyni.

Budeš zodpovědný/á za naši strategii, implementaci a správu veškerých bezpečnostních aspektů firmy. Tvým úkolem bude chránit firemní informace, technologie a systémy před kybernetickými útoky a řídit naši bezpečnostní politiku.

Budeš náš 1. stupeň ochrany, parťák pro auditory, CTO, CFRO a Risk Management. Tvůj vliv bude zásadní pro hladký chod naší bezpečnosti, i zajištění souladu s regulací (např. DORA).

Současně budeš mít na starost principy DevSecOps - tedy bezpečnostní testy, integrace bezpečnosti do CI/CD pipeline, zajišťovat shodu s normami a spolupracovat budeš napříč týmy.

Co bys měl/a vědět, než budeš číst dále?

Pracujeme s moderními a udržitelnými technologiemi. Setkáš se s technologiemi jako je AWS, Terraform, Datadog, Gitlab a další automatizací. Jdeme cestou jednoduchých a bezpečných řešení, věnujeme péči architektuře a komunikujeme velice úzce s vývojovými týmy.

Co tě u nás čeká?

• Vytvoření, implementace a správa komplexní bezpečnostní strategie (security framework společnosti)

• Monitorování a řízení všech bezpečnostních incidentů a zranitelností.

• Řízení a management testování výkonnosti a efektivnosti bezpečnostních opatření a provozní odolnosti, včetně penetračních testů a testů obnovy po havárii.

• Zajištění souladu s normami a regulacemi, například GDPR, ISO/IEC 27001, DORA.

• Poskytování pravidelných bezpečnostních školení zaměstnancům.

• Spolupráce s IT oddělením (převážně DevOps tým) na vývoji a udržování bezpečnostních opatření.

• Pravidelná komunikace s vedením Skip Pay, podávání zpráv o stavu bezpečnosti a vývoji bezpečnostních rizik a vytváření a monitorování hodnoticích a validačních kritérií v oblasti informační bezpečnosti (KPIs).

• Hands-on správa našeho bezpečnostního ekosystému, například konfigurace a implementace kontrol v systémech M365, Datadog, GitLab.

  • Řízení rizik informační bezpečnosti, včetně navrhování a prioritizace bezpečnostních opatření pro ošetření rizik, a pravidelný výkon interních auditů informační bezpečnosti.

  • Poskytování informací pro regulační orgány, vládní orgány a zainteresované třetí strany v oblasti informační a kybernetické bezpečnosti.

  • Vyhodnocení dopadu navrhovaných změn z hlediska bezpečnosti.

Co od tebe jako našeho CISO očekáváme?

• Minimálně 3 roky zkušeností v oblasti řízení informační a IT bezpečnosti.

• Zkušenosti s návrhem a implementací bezpečnostních politik a standardů.

• Znalost aktuálních bezpečnostních technologií, postupů a hrozeb.

  • Znalost bezpečnostních mechanismů a konceptů (security best practices), jako jsou zásady aplikační bezpečnosti, bezpečný vývoj kódu, bezpečné řízení konfigurací (hardening), bezpečnost cloud computingu, zásady řízení identit a přístupů nebo základy kryptografických bezpečnostních mechanismů.

  • Zkušenosti se strategickým řízením informační bezpečnosti v organizaci.

• Silné analytické a strategické myšlení.

• Zkušenost s vedením týmů a s řízením bezpečnosti napříč odděleními.

Jakými plusovými body zazáříš?

• Certifikace jako CISSP, CISM, CISA, CRISC, CCISO, CSA+ nebo ekvivalentní jsou výhodou. Případně formální školení nebo odborné certifikáty, jako je Manažer kybernetické bezpečnosti, nebo Lead auditor pro ISO 27001

• Máš technologický background (DevSecOps, AWS, ...).

• Zkušenost s finančním odvětvím.

Zaujali jsme tě? Neváhej nám poslat svůj životopis. Rádi se s tebou spojíme a probereme možnosti spolupráce. Těšíme se na kontakt s tebou! ☺️