CISO w kasko2go AG

kasko2go obecnie poszukuje wykwalifikowanego i doświadczonego ⚡️Dyrektora ds. bezpieczeństwa informacji⚡️, który dołączy do naszego zespołu. Idealny kandydat będzie monitorował, ulepszał i kontrolował działania związane z bezpieczeństwem. CISO koordynuje cały proces w oparciu o cele organizacyjne, definiuje strategię bezpieczeństwa IT i realizuje cały proces działań związanych z bezpieczeństwem.

Zadania:
· Opracowywanie i zarządzanie strategią bezpieczeństwa
· Koordynacja i wsparcie procesów bezpieczeństwa IT (ISO2700x)
· Obsługa wszystkich tematów związanych z ochroną danych (np. RODO UE, CH revDSG)
· Obsługa pytań dotyczących bezpieczeństwa od partnerów zewnętrznych (np. klientów)
· Identyfikacja ryzyka i środków
· Zarządzanie incydentami
· Konfiguracja, obsługa i monitorowanie SZBI, w tym monitorowanie wszelkich kwestii związanych z audytem i kontrolą
· Uczestniczenie w opracowywaniu i uzgadnianiu dokumentacji projektowej, w tym architektury, wymagań biznesowych, wymagań funkcjonalnych i specyfikacji technicznych jako część cyklu życia produktu.
· Kompleksowe cyberbezpieczeństwo produktów i powiązanych z nimi procesów, w tym zgodność z przepisami, na wszystkich etapach rozwoju i działania w chmurze oraz infrastrukturze lokalnej
· Identyfikacja zagrożeń i ocena ryzyka cyberbezpieczeństwa dla produkty, powiązane procesy, systemy i elementy infrastruktury informatycznej. Wybór, wdrożenie i monitorowanie realizacji środków ochronnych. Rozwój architektury cyberbezpieczeństwa produktu.
· Opracowywanie bezpiecznych procesów rozwoju w oparciu o najlepsze globalne praktyki i frameworki.
· Zapewnienie szkoleń dla zespołów programistycznych w zakresie wykorzystywania najlepszych praktyk i bezpiecznych narzędzi programistycznych.
· Weź udział w zarządzaniu incydentami, naprawie, analizie przyczyn źródłowych i opracowywaniu działań naprawczych.
· Raportowanie dla kierownictwa
· Zaangażowanie interesariuszy
· Organizacja szkoleń z zakresu bezpieczeństwa dla pracowników
· Organizacja testów penetracyjnych
· Weryfikacja stanu zgodności dostawców usług
· Organizacja rocznego przeglądu stanu bezpieczeństwa IT (mocne strony, luki i rekomendacje)

Kompetencje, kwalifikacje lub wymagania:
— Ponad 7 lat doświadczenia na podobnych stanowiskach.
— Zrozumienie nowoczesnych aplikacji internetowych, architektury mikrousług (Google Cloud Platform), aplikacji kontenerowych, CI/CD i bezpieczne procesy programistyczne (SSDLC).
— Znajomość standardów i metodologii, najlepszych praktyk i frameworków bezpiecznego tworzenia oprogramowania.
— Znajomość zasad systemów uwierzytelniania i autoryzacji
— Doświadczenie w tworzeniu modeli zagrożeń
— Wiedza i doświadczenie w stosowaniu międzynarodowych standardów cyberbezpieczeństwa
— Doświadczenie i wiedza w zakresie realizacji złożonych projektów cyberbezpieczeństwa aplikacji internetowych.
— Wiedza i doświadczenie w zakresie rozwoju architektury i projektowania oprogramowania aplikacyjnego pod kątem integracji z bezpieczeństwem informacji narzędzi i realizacji funkcji bezpieczeństwa.
— Doświadczenie w opracowywaniu i wdrażaniu programów zwiększających świadomość cyberbezpieczeństwa oraz embedding praktyk SSDLC w zespołach programistycznych.
— Doświadczenie w bezpieczeństwie infrastruktury
— Doświadczenie w pracy z zespołami rozproszonymi.
— Doskonałe umiejętności komunikacji i pracy zespołowej.
— Płynna znajomość języka angielskiego.