08-04-2023, 09:20 AM
Čisto da ostane zabeleženo šta se traži za takvu poziciju...
Kompanija United Media raspisala je konkurs za radno mesto menadžera informacione bezbednosti (Chief Information Security Officer - CISO).
Kao menadžer informacione bezbednosti (Chief Information Security Officer – CISO) u kompaniji United Media, igraćete vitalnu ulogu u zaštiti informacionih sredstava kompanije i obezbeđivanju bezbednosti i integriteta tehnološke infrastrukture u celoj organizaciji. Takođe ćete biti odgovorni za razvoj i implementaciju sveobuhvatnih strategija, politika i praksi za bezbednost informacija za našu grupu medijskih kompanija.
Primarne odgovornosti:
1. Razvijanje i implementacija programa za bezbednost informacija na nivou cele kompanije, uključujući upravljanje sajber rizikom, obaveštajne podatke o pretnjama, reagovanje na incidente i upravljanje ranjivim tačkama.
2. Vođenje razvoja i implementacije robusnog okvira za sajber bezbednost, usklađenog sa najboljim industrijskim praksama i prilagođenog jedinstvenim potrebama medijskih kompanija.
3. Procena bezbednosnih položaj kompanijskih sistema, mreža i aplikacija kroz redovne procene ranjivosti, testiranje penetracije i bezbednosne revizije.
4. Identifikacija, određivanje prioriteta i ublažavanje potencijalnih sajber pretnji i ranjivosti implementacijom odgovarajućih kontrola i protivmera.
5. Uspostavljanje i održavanje bezbednosnih politika, standarda, smernica i procedura kako bi se osigurali poverljivost, integritet i dostupnost digitalnih sredstava i informacionih sistema kompanije.
6. Praćenje novih sajber pretnji, vektora napada i bezbednosnih tehnologija. Procenjivanje i preporučivanje bezbednosnih rešenja i alata za poboljšanje ukupnih mogućnosti sajber odbrane kompanije.
7. Razvijanje i implementacija efikasnih planova reagovanja na incidente i kontinuitet poslovanja kako bi se smanjio uticaj bezbednosnih incidenata i obezbedio brz i efikasan oporavak.
8. Saradnja sa internim timovima i eksternim partnerima kako bi se osigurali siguran razvoj i primena sistema, aplikacija i infrastrukture.
9. Nadgledanje bezbednosnih događaje i upozorenja, istraživanje potencijalnih bezbednosnih incidenata i koordinacija odgovarajuće akcije reagovanja.
10. Liderstvo i usmeravanje tima za bezbednost informacija, podstičući kulturu kontinuiranog učenja, inovacija i izvrsnosti.
Dodatni tehnički zahtevi:
1. Poznavanje Active Directory, Google Workspace, i sigurnosnih protokola za e-mejlove kako bi se osigurala bezbedna autentifikacija i autorizacija korisnika.
2. Iskustvo sa tehnologijama i praksama za sprečavanje gubitka podataka (Data Loss Prevention – DLP) kako bi se zaštitile osetljive informacije i sprečio gubitak podataka.
3. Dobro poznavanje principa i protokola računarskog umrežavanja kako bi se osigurala sigurna i efikasna komunikacija unutar naše mrežne infrastrukture.
4. Poznavanje NDR, EDR & XDR platformi
Kvalifikacije:
1. Fakultetska diploma iz računarstva, informacione bezbednosti ili srodne oblasti. Poželjan je master stepen obrazovanja.
2. Dokazano iskustvo (5+ godina) na seniorskim rukovodećim pozicijama u oblasti sajber bezbednosti ili informacionoj bezbednosti, po mogućnosti u industriji medijske zabave ili telekomunikacija.
3. Sveobuhvatno tehničko znanje o principima, okvirima, propisima i najboljim praksama sajber bezbednosti (npr. NIST Cybersecurity Framework, ISO 27001, CIS Controls).
4. Praktično iskustvo sa bezbednosnim tehnologijama i alatima kao što su zaštitni zidovi, sistemi za otkrivanje/prevenciju upada (IDS/IPS), bezbednosne informacije i upravljanje događajima (SIEM) i rešenja za upravljanje ranjivostima.
5. Poznavanje Active Directory, Google Workspace, e-mejl bezbednosti, DLP, kompjuterskog umrežavanja, NDR i EDR rešenja.
6. Demonstrirano iskustvo u upravljanju i reagovanju na sajber pretnje, incidente i kršenja.
7. Razumevanje mrežne bezbednosti, tehnologija enkripcije, praksi bezbednog kodiranja, cloud bezbednosti i upravljanja identitetom i pristupom (IAM).
8. Odlične liderske sposobnosti i upravljanje timom, sa sposobnošću da inspirišete i motivišete raznolik tim.
9. Snažne komunikacione i interpersonalne veštine za saradnju sa stejkholderima na svim nivoima organizacije.
10. Veoma su poželjni relevantni sertifikati kao što su CISSP, CISM, CEH ili sertifikati specifični za dobavljače u vezi sa umrežavanjem (poželjno za Cisco), Active Directory, Google Workspace, Darktrace i CrowdStrike.
izvor https://nova.rs/vesti/biznis/united-medi...osti-ciso/
Kompanija United Media raspisala je konkurs za radno mesto menadžera informacione bezbednosti (Chief Information Security Officer - CISO).
Kao menadžer informacione bezbednosti (Chief Information Security Officer – CISO) u kompaniji United Media, igraćete vitalnu ulogu u zaštiti informacionih sredstava kompanije i obezbeđivanju bezbednosti i integriteta tehnološke infrastrukture u celoj organizaciji. Takođe ćete biti odgovorni za razvoj i implementaciju sveobuhvatnih strategija, politika i praksi za bezbednost informacija za našu grupu medijskih kompanija.
Primarne odgovornosti:
1. Razvijanje i implementacija programa za bezbednost informacija na nivou cele kompanije, uključujući upravljanje sajber rizikom, obaveštajne podatke o pretnjama, reagovanje na incidente i upravljanje ranjivim tačkama.
2. Vođenje razvoja i implementacije robusnog okvira za sajber bezbednost, usklađenog sa najboljim industrijskim praksama i prilagođenog jedinstvenim potrebama medijskih kompanija.
3. Procena bezbednosnih položaj kompanijskih sistema, mreža i aplikacija kroz redovne procene ranjivosti, testiranje penetracije i bezbednosne revizije.
4. Identifikacija, određivanje prioriteta i ublažavanje potencijalnih sajber pretnji i ranjivosti implementacijom odgovarajućih kontrola i protivmera.
5. Uspostavljanje i održavanje bezbednosnih politika, standarda, smernica i procedura kako bi se osigurali poverljivost, integritet i dostupnost digitalnih sredstava i informacionih sistema kompanije.
6. Praćenje novih sajber pretnji, vektora napada i bezbednosnih tehnologija. Procenjivanje i preporučivanje bezbednosnih rešenja i alata za poboljšanje ukupnih mogućnosti sajber odbrane kompanije.
7. Razvijanje i implementacija efikasnih planova reagovanja na incidente i kontinuitet poslovanja kako bi se smanjio uticaj bezbednosnih incidenata i obezbedio brz i efikasan oporavak.
8. Saradnja sa internim timovima i eksternim partnerima kako bi se osigurali siguran razvoj i primena sistema, aplikacija i infrastrukture.
9. Nadgledanje bezbednosnih događaje i upozorenja, istraživanje potencijalnih bezbednosnih incidenata i koordinacija odgovarajuće akcije reagovanja.
10. Liderstvo i usmeravanje tima za bezbednost informacija, podstičući kulturu kontinuiranog učenja, inovacija i izvrsnosti.
Dodatni tehnički zahtevi:
1. Poznavanje Active Directory, Google Workspace, i sigurnosnih protokola za e-mejlove kako bi se osigurala bezbedna autentifikacija i autorizacija korisnika.
2. Iskustvo sa tehnologijama i praksama za sprečavanje gubitka podataka (Data Loss Prevention – DLP) kako bi se zaštitile osetljive informacije i sprečio gubitak podataka.
3. Dobro poznavanje principa i protokola računarskog umrežavanja kako bi se osigurala sigurna i efikasna komunikacija unutar naše mrežne infrastrukture.
4. Poznavanje NDR, EDR & XDR platformi
Kvalifikacije:
1. Fakultetska diploma iz računarstva, informacione bezbednosti ili srodne oblasti. Poželjan je master stepen obrazovanja.
2. Dokazano iskustvo (5+ godina) na seniorskim rukovodećim pozicijama u oblasti sajber bezbednosti ili informacionoj bezbednosti, po mogućnosti u industriji medijske zabave ili telekomunikacija.
3. Sveobuhvatno tehničko znanje o principima, okvirima, propisima i najboljim praksama sajber bezbednosti (npr. NIST Cybersecurity Framework, ISO 27001, CIS Controls).
4. Praktično iskustvo sa bezbednosnim tehnologijama i alatima kao što su zaštitni zidovi, sistemi za otkrivanje/prevenciju upada (IDS/IPS), bezbednosne informacije i upravljanje događajima (SIEM) i rešenja za upravljanje ranjivostima.
5. Poznavanje Active Directory, Google Workspace, e-mejl bezbednosti, DLP, kompjuterskog umrežavanja, NDR i EDR rešenja.
6. Demonstrirano iskustvo u upravljanju i reagovanju na sajber pretnje, incidente i kršenja.
7. Razumevanje mrežne bezbednosti, tehnologija enkripcije, praksi bezbednog kodiranja, cloud bezbednosti i upravljanja identitetom i pristupom (IAM).
8. Odlične liderske sposobnosti i upravljanje timom, sa sposobnošću da inspirišete i motivišete raznolik tim.
9. Snažne komunikacione i interpersonalne veštine za saradnju sa stejkholderima na svim nivoima organizacije.
10. Veoma su poželjni relevantni sertifikati kao što su CISSP, CISM, CEH ili sertifikati specifični za dobavljače u vezi sa umrežavanjem (poželjno za Cisco), Active Directory, Google Workspace, Darktrace i CrowdStrike.
izvor https://nova.rs/vesti/biznis/united-medi...osti-ciso/