Manager Securitatea Informației

Scopul postului:

Căutăm un Manager de Securitate a Informației cu experiență, care să conducă o echipă de Ofițeri de Securitate a Informației (ISO) și specialiști în Guvernanță, Risc și Conformitate (GRC) în cadrul unei Unități de Business dinamice. Acest rol este esențial pentru asigurarea nivelului de securitate al organizației și pentru furnizarea de servicii de securitate cibernetică atât pentru părțile interesate interne, cât și pentru clienți externi.

În calitate de Manager de Securitate a Informației, vei avea oportunitatea de a defini, coordona și asigura implementarea Programului de Management al Securității Informației, fiind expertul în procese, standarde și proceduri privind identificarea și protejarea mediului IT, detectarea și răspunsul la amenințări cibernetice, precum și asigurarea recuperării în cazul unui dezastru cibernetic sau al altui incident critic de securitate.

Rolul este responsabil pentru supravegherea managementului GRC, a Managementului Vulnerabilităților, Managementului Identității și Accesului (IAM), Arhitecturii și Ingineriei de Securitate, precum și pentru asigurarea respectării standardelor și proceselor de securitate de către personalul de Securitate a Informației, Operațiuni IT și terți. Activitatea se desfășoară în strânsă colaborare cu părțile interesate relevante, oferind direcție, consultanță și îndrumare pentru ca evenimentele, incidentele și problemele să fie gestionate, comunicate și rezolvate în conformitate cu așteptările de business.

Acesta este un rol tehnic, care necesită expertiză solidă în cel puțin două dintre următoarele domenii: Arhitectură și Inginerie de Securitate, Managementul Identității și Accesului, Managementul Vulnerabilităților, Continuitatea Afacerii, Răspuns la Incidente.

Competențe și experiență relevantă:

• 8–10 ani experiență profesională în domeniul tehnologiei informației, incluzând 3–5 ani experiență în managementul echipelor.
• Minimum 4 ani experiență profesională în securitatea informației sau securitate cibernetică.
• Diplomă de licență sau combinație echivalentă de studii și experiență.
• Cunoștințe solide multi-platformă: Windows, Linux, Mac, Android, AWS/Azure, rețelistică, firewall-uri, Office 365 etc.
• Cunoștințe funcționale de securitate, inclusiv: EDR, SIEM/SOAR, antivirus, detecție a intruziunilor, răspuns la incidente, redactare de politici, testare a vulnerabilităților, hardening al sistemelor de operare, conformitate de reglementare și clasificarea datelor.
• Experiență în definirea și implementarea soluțiilor, politicilor și tehnologiilor de securitate privind managementul identității, protecția informațiilor etc., precum și experiență în implementarea și execuția planurilor de Continuitate a Afacerii / Recuperare în caz de Dezastru.
• Expertiză tehnică în arhitectură de securitate, arhitectură enterprise, strategie IT și concepte de securitate legate de rețelistică, securitatea endpoint-urilor, tehnologii cloud, tehnici de atac cibernetic și proceduri de gestionare a incidentelor. Aceasta implică cunoștințe aprofundate în numeroase domenii tehnice, precum și în procese de business precum reglementări, aspecte legale și resurse umane.
• Experiență în definirea și gestionarea unui program de securitate a informației conform standardelor internaționale (ex.: NIST, ISO/IEC 27001, NIS, eIDAS, WebTrust).
• Etică profesională solidă și atenție deosebită la detalii.
• Abilități excelente de comunicare verbală și scrisă.
• Capacitatea de a comunica eficient aspecte de securitate către colegi și management.
• Certificările de industrie precum CISM, CISSP, GCIH, CRISC sunt puternic preferate.

Responsabilități:

• Constituirea și coordonarea unei echipe performante de ingineri de securitate pentru operarea unui program de securitate modern și eficient.
• Contribuția la arhitectura de securitate la nivel de organizație și dezvoltarea unei foi de parcurs tehnice pentru susținerea inițiativelor de securitate și a îmbunătățirilor continue.
• Asigurarea conformității programului de securitate a informației cu cerințele de reglementare, inclusiv monitorizarea modificărilor legislative și actualizarea corespunzătoare a programului.
• Coordonarea dezvoltării și implementării politicilor, procedurilor și practicilor de securitate și asigurarea comunicării acestora către toate companiile din Grupul TIU.
• Contribuția la dezvoltarea BCP/DRP și coordonarea politicilor și planurilor de recuperare în caz de dezastru și continuitate a activității, asigurând implementarea măsurilor aplicabile.
• Construirea de parteneriate cu echipele de business din Grupul TIU, furnizori, colegi din domeniul securității și echipe tehnologice, cu accent pe colaborare pentru identificarea unor soluții sigure.
• În calitate de rol tehnic, asumarea poziției de expert în domeniu (SME) pentru luarea deciziilor informate și menținerea unui echilibru între obiectivele de securitate și cele de business.
• Măsurarea performanței echipei și a nivelului de securitate pentru îmbunătățirea și maturizarea continuă în timp.
• Stabilirea standardelor, proceselor și procedurilor tehnice interne.
• Susținerea dezvoltării profesionale a membrilor echipei prin planuri de carieră, mentorat și coaching.
• Coordonarea și participarea la activitățile de răspuns la incidente de securitate a informației.
• Menținerea la curent cu noile tehnologii de securitate, amenințări emergente, vulnerabilități și controale de securitate.
• Desfășurarea activităților specifice acestui rol și în cadrul proiectelor cu clienții companiei, pentru care se furnizează servicii de securitate a informației.

Cine suntem

certSIGN este o companie românească care dezvoltă produse și servicii destinate asigurării securității și protejării informațiilor.

Povestea noastră începe în 2006, an în care am pornit cu o echipă mică, entuziastă și ambițioasă. Astăzi suntem cel mai important prestator de servicii de încredere la nivel național și certificate la nivel European, deschizători de drumuri pe piața din România prin introducerea tehnologiilor paperless în procesele de business, producători de soluții software proprietare, de soluții de securitate cibernetică și de arhivare implementate cu succes în 20 de țări.

Domenii de activitate

Servicii de încredere (semnătură electronică calificată, marcare temporală, certificate SSL) Securitate cibernetică Identitate digitală Arhivare fizică și electronică

Echipa noastră

certSIGN are o echipă calificată de experți cu numeroase certificări și competențe tehnice solide, dovedite în proiecte importante de realizare și implementare a unor soluții complexe de securitate a informațiilor, în proiecte de cercetare și dezvoltare, de consultanță și de audit. Spiritul inovator este principala noastră calitate, majoritatea soluțiilor companiei fiind produse proprietare dezvoltate intern.

Suntem lider pe piața semnăturilor electronice în România. Suntem pionieri al tahografului digital în România și furnizor de soluții de tahograf digital în 20 de țări din Europa și Asia. Suntem singurul furnizor de soluții PKI și de criptare a datelor din România. Suntem mândrii să fim certSIGN!

Certificări

Prestator de Servicii de Încredere Calificat conform eIDAS, WebTrust, Trusted Introducer, ORNISS și NATO pentru produse destinate protecției informațiilor clasificate, ISO 9001, ISO 37001, ISO 18001, ISO 14001.