Chief Security Officer

Twój zakres obowiązków

• Opracowywanie i realizacja strategii i programu bezpieczeństwa
• Nadzorowanie procesu tworzenia oraz wdrażania norm i procedur z zakresu bezpieczeństwa IT
• Nadzorowanie procesu zarządzania ryzykami obszaru IT
• Nadzorowanie procesu testowania bezpieczeństwa aplikacji w organizacji
• Nadzorowanie procesu analizy bezpieczeństwa usług chmurowych zgodnie z wymaganiami regulacyjnymi, we współpracy z departamentami Compliance i Prawnym
• Inicjowanie i wdrażanie procesów ciągłego doskonalenia i dostosowywania infrastruktury oraz usług IT do zmieniających się potrzeb organizacji
• Przeprowadzanie audytów istniejących procedur bezpieczeństwa poprzez ich cykliczne weryfikowanie i raportowanie
• Opiniowanie wdrażanych rozwiązań i usług pod względem bezpieczeństwa IT oraz zgodności regulacyjnej
• Weryfikacja zgodności środowisk IT ze standardami bezpieczeństwa
• Zarządzanie procesem obsługi incydentów bezpieczeństwa oraz zapobieganie ich występowaniu
• Stały kontakt z jednostkami nadrzędnymi Grupy
• Współpraca z regulatorem (KNF) oraz jednostkami wspierającymi towarzystwo (np. PIU)
• Bieżąca współpraca z jednostkami biznesowymi wewnątrz struktur firmy w celu budowania kultury organizacyjnej ukierunkowanej na zapewnienie odpowiedniego poziomu bezpieczeństwa danych

Nasze wymagania

• Min. 3 letnie doświadczenie w kierowaniu zespołem Bezpieczeństwa IT
• Doświadczenie w budowaniu i realizacji strategii i programu bezpieczeństwa
• Doświadczenie w budowaniu i zarządzaniu następującymi obszarami: zarządzanie tożsamością i dostępami, podatnościami, bezpieczeństwo urządzeń końcowych (stacje robocze, systemy operacyjne, urządzenia sieciowe) bezpieczeństwa aplikacji, monitorowania bezpieczeństwa, testowania bezpieczeństwa, incydentami bezpieczeństwa, świadomości bezpieczeństwa
• Praktyczna znajomość zagadnień z zakresu cyberbezpieczeństwa, bezpieczeństwa informacji, bezpieczeństwa fizycznego, regulacji DORA
• Ogólna znajomość przepisów z zakresu ochrony danych osobowych
• Praktyczna znajomość norm ISO 27001, ISO 22301
• Biegła znajomość języka polskiego
• Znajomość języka angielskiego na poziomie min. C1
• Wysoko rozwinięte zdolności analityczne, umiejętność wielozadaniowości, ustalania priorytetów, koordynowania, podejmowania decyzji, pracy pod presją czasu
• Doświadczenie w zarządzaniu zespołem
• Doświadczenie we współpracy z biznesem oraz Zarządem
• Doświadczenie w branży finansowej (bankowość lub ubezpieczenia)
• Certyfikat CISM lub CISSP, mile widziane certyfikaty: CISA, CRISC, CEH

To oferujemy

• Pracę w modelu hybrydowym (4 dni z biura, 1 dzień zdalnie) z elastycznymi godzinami rozpoczęcia pracy (od 7.30 do 9.00)
• Okazje do zdobycia dodatkowego doświadczenia i doskonalenia umiejętności językowych poprzez możliwość pracy (na kilka miesięcy, kilka lat lub na stałe) w spółkach należących do Grupy Generali za granicą
• "Kids Zone", czyli wyjątkowe przestrzenie dla pracujących rodziców z dziećmi
• Program „Spokojny powrót z Generali” dla świeżo-upieczonych rodziców
• Kluby Aktywności i Rozrywki, w których każdy znajdzie coś dla siebie – sport, rozrywkę i inspirujące spotkania

Benefity