Information Security Officer

Competențe și experiență relevantă:

• Studii superioare în securitatea informațiilor, informatică sau domenii conexe
• Minimum 5 ani experiență în cybersecurity / information risk management și 8–10 ani experiență IT
• Experiență în incident response, risk management și coordonarea programelor de securitate
• Cunoștințe solide despre tehnologii de securitate, amenințări cibernetice și conformitate
• Experiență multi-platformă: Windows, Linux, Mac, Android, cloud (AWS/Azure), rețelistică
• Cunoștințe în EDR, SIEM/SOAR, managementul vulnerabilităților, hardening, politici și conformitate
• Experiență în arhitectură de securitate, Identity & Access Management, Business Continuity / Disaster Recovery
• Certificări ce constituie avantaj: CISSP, CISM, CEH, CRISC, ISO 27001
• Abilități de leadership, gândire strategică și capacitatea de a lucra eficient sub presiune
• Abilități excelente de comunicare și analiză
• Integritate și respectarea confidențialității.

Scopul postului:
Information Security Officer – ISO dezvoltă, implementează și supraveghează strategia de securitate a informațiilor și măsurile de protecție ale organizației. Rolul asigură securitatea activelor informaționale, conformitatea cu obligațiile de reglementare și îmbunătățirea continuă a rezilienței cibernetice. Information Security Officer – ISO coordonează inițiativele legate de managementul riscurilor, răspunsul la incidente, planificarea continuității activității, reducerea vulnerabilităților și conștientizarea angajaților.

Responsabilități:

1. Dezvoltarea programului de securitate

• Dezvoltarea, implementarea și menținerea unui program cuprinzător de securitate a informațiilor, aliniat la cadrele și standardele din industrie (ex.: ISO 27001, NIST)
• Definirea și actualizarea politicilor, standardelor și procedurilor de securitate
• Realizarea periodică a evaluărilor de maturitate și promovarea îmbunătățirii continue
• Monitorizarea și evaluarea măsurilor de securitate implementate pentru serviciile și produsele dezvoltate de companie, pe întreg ciclu lor de viață

2. Managementul răspunsului la incidente

• Gestionarea și actualizarea Planului de Răspuns la Incidente (Incident Response Plan – IRP)
• Coordonarea activităților de gestionare a incidentelor: detectare, izolare, eliminare, recuperare și analiză post-incident
• Coordonarea investigațiilor criminalistice (forensic) și a documentației aferente

3. Continuitatea activității și managementul crizelor

• Dezvoltarea și menținerea Planului de Continuitate a Activității (Business Continuity Plan – BCP) și a cadrului de management al crizelor
• Coordonarea analizelor de impact asupra afacerii și a exercițiilor de continuitate
• Oferirea de suport decizional și leadership în situații de criză pentru asigurarea rezilienței operaționale

4. Evaluarea și managementul riscurilor

• Realizarea periodică a evaluărilor de risc de securitate pentru sisteme, proiecte și terți
• Identificarea amenințărilor, vulnerabilităților și a impactului potențial asupra afacerii
• Dezvolatrea măsurilor de reducere a riscurilor și menținerea registrului de riscuri de securitate

5. Managementul vulnerabilităților

• Dezvoltarea și coordonarea programului de management al vulnerabilităților al organizației
• Coordonarea scanărilor periodice de vulnerabilitate, testelor de penetrare și evaluărilor de configurare
• Colaborarea cu echipele IT și de inginerie pentru prioritizarea remediilor în funcție de risc
• Urmărirea închiderii vulnerabilităților și asigurarea respectării SLA-urilor interne
• Monitorizarea fluxurilor de threat intelligence pentru evaluarea expunerii la vulnerabilități emergente

6. Conformitate și reglementări

• Asigurarea conformității cu reglementările aplicabile privind securitatea și protecția datelor (ex.: NIS2, GDPR, eIDAS, standarde de industrie)
• Coordonarea auditurilor interne și externe, evaluărilor și proceselor de certificare
• Menținerea documentației de conformitate și suport pentru raportările către autorități

7. Conștientizare și instruire în securitate

• Dezvoltarea și livrarea programelor de awareness și training în securitatea informațiilor
• Organizarea simulărilor de phishing, workshopurilor și instruirilor dedicate rolurilor cu risc ridicat
• Promovarea unei culturi organizaționale orientate spre securitate

Pentru acest post, compania își rezervă dreptul de a solicita referințe profesionale și/sau scrisori de recomandare.

Cine suntem

certSIGN este o companie românească care dezvoltă produse și servicii destinate asigurării securității și protejării informațiilor.

Povestea noastră începe în 2006, an în care am pornit cu o echipă mică, entuziastă și ambițioasă. Astăzi suntem cel mai important prestator de servicii de încredere la nivel național și certificate la nivel European, deschizători de drumuri pe piața din România prin introducerea tehnologiilor paperless în procesele de business, producători de soluții software proprietare, de soluții de securitate cibernetică și de arhivare implementate cu succes în 20 de țări.

Domenii de activitate

Servicii de încredere (semnătură electronică calificată, marcare temporală, certificate SSL) Securitate cibernetică Identitate digitală Arhivare fizică și electronică

Echipa noastră

certSIGN are o echipă calificată de experți cu numeroase certificări și competențe tehnice solide, dovedite în proiecte importante de realizare și implementare a unor soluții complexe de securitate a informațiilor, în proiecte de cercetare și dezvoltare, de consultanță și de audit. Spiritul inovator este principala noastră calitate, majoritatea soluțiilor companiei fiind produse proprietare dezvoltate intern.

Suntem lider pe piața semnăturilor electronice în România. Suntem pionieri al tahografului digital în România și furnizor de soluții de tahograf digital în 20 de țări din Europa și Asia. Suntem singurul furnizor de soluții PKI și de criptare a datelor din România. Suntem mândrii să fim certSIGN!

Certificări

Prestator de Servicii de Încredere Calificat conform eIDAS, WebTrust, Trusted Introducer, ORNISS și NATO pentru produse destinate protecției informațiilor clasificate, ISO 9001, ISO 37001, ISO 18001, ISO 14001.