Dyrektor ds. cyberbezpieczeństwa

Dla naszego klienta, międzynarodowej firmy produkcyjnej poszukujemy osoby (K/M) na stanowisko

Dyrektor ds. cyberbezpieczeństwa

Zakres obowiązków:

• Opracowanie i wdrożenie strategii cyberbezpieczeństwa dla IT oraz OT (w tym roadmapy inwestycyjnej)

• Budowa i zarządzanie dedykowanym zespołem cyberbezpieczeństwa

• Planowanie i zarządzanie własnym budżetem w obszarze cyberbezpieczeństwa (narzędzia, usługi, audyty, rozwój)

• Regularne raportowanie do Zarządu: ryzyka, KPI, incydenty, status inicjatyw oraz rekomendacje

• Nadzór nad bezpieczeństwem środowisk hybrydowych cloud/on-premises

• Bezpieczeństwo Data Platform: governance dostępu do danych, szyfrowanie, klasyfikacja i ochrona danych wrażliwych

• Zarządzanie tożsamością i dostępem w środowiskach cloud (IAM, SSO, MFA)

• Definiowanie polityk bezpieczeństwa dla modeli AI/ML i danych

• Bezpieczeństwo edge computing i integracji IoT z cloud

• Identyfikacja, analiza i modelowanie zagrożeń dla infrastruktury IT i OT/ICS/SCADA

• Projektowanie i wdrażanie mechanizmów redukcji ryzyka (np. segmentacja, monitoring, hardening, dostęp uprzywilejowany)

• Budowa i testowanie planów: reakcja na incydenty, BCP/DR oraz ciągłość działania

• Współpraca z właściwym CERT, obsługa zgłoszeń incydentów (z wykorzystaniem systemu S46)

• Nadzór nad spełnieniem wymagań prawnych i regulacyjnych (w tym NIS2) oraz standardów branżowych

• Budowa programu szkoleń i podnoszenia świadomości cyber wśród pracowników

• Udział w ambitnym programie transformacji cyfrowej; wdrożenie nowoczesnej Data Platform, rozwiązań AI/ML oraz edge computing w środowisku produkcyjnym

Wymagania:

• Wykształcenie wyższe (informatyka/cyberbezpieczeństwo lub pokrewne)

• Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym co najmniej 2 lata na stanowisku kierowniczym

• Doświadczenie w środowisku produkcyjnym obejmującym systemy OT/ICS będzie dodatkowym atutem

• Znajomość standardów i ramowych zasad cyberbezpieczeństwa (np. NIST, ISO 27001, IEC 62443)

• Zaawansowana znajomość bezpieczeństwa sieci, systemów i aplikacji

• Wiedza w zakresie bezpieczeństwa systemów przemysłowych (OT/ICS/SCADA)

• Znajomość bezpieczeństwa środowisk chmurowych oraz architektur hybrydowych

• Wiedza w zakresie data governance i ochrony danych na platformach danych

• Zrozumienie procesów zarządzania ryzykiem i zgodności

• Doświadczenie w audytach bezpieczeństwa i testach penetracyjnych.

• Zdolności przywódcze i umiejętność budowania zespołu

• Bardzo dobre zdolności komunikacyjne i umiejętność przekładania technicznych aspektów na język biznesowy

• Umiejętność analitycznego myślenia i podejmowania decyzji w sytuacjach kryzysowych

• Samodzielność i inicjatywa w działaniu

• Mile widziane certyfikaty CISSP/CISM, CISA lub ISO/IEC 27001 Lead Auditor/Implementer oraz IEC 62443 (OT/ICS)

Oferujemy:

• Stabilne zatrudnienie w znanej firmie o ugruntowanej pozycji na rynku

• Raportowanie bezpośrednio do Zarządu oraz dedykowany budżet na rozwój cyberbezpieczeństwa

• Możliwość zbudowania zespołu i funkcji cyberbezpieczeństwa od podstaw oraz realnego wpływu na organizację

• Udział w kluczowych projektach rozwoju zakładu, w tym digitalizacji fabryki

• Szkolenia i możliwość rozwoju zawodowego

• Atrakcyjne wynagrodzenie adekwatne do doświadczenia i umiejętności

• Prywatna opieka medyczna oraz inne benefity pracownicze