Chief Information Security Officer

Dla naszego klienta, rozpoznawalnej firmy z branży finansowej poszukujemy Chief Information Security Officer.   Zakres obowiązków: • Opracowanie i realizacja strategii bezpieczeństwa informacji, cyberbezpieczeństwa oraz odporności cyfrowej dla całej grupy kapitałowej. • Budowa i rozwój spójnego modelu bezpieczeństwa dla grupy kapitałowej, z uwzględnieniem specyfiki branży ubezpieczeniowego i wymagań regulatora. • Nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji, politykami, standardami, procedurami i kontrolami bezpieczeństwa w organizacji. • Zapewnienie zgodności obszaru bezpieczeństwa z wymaganiami regulacyjnymi, w szczególności DORA, ISO, NIST, GDPR oraz wewnętrznymi standardami Grupy. • Zarządzanie kilku osobowym zespołem oraz dalszy rozwój funkcji bezpieczeństwa na poziomie całej grupy. • Nadzór nad bezpieczeństwem projektów IT oraz współpracy z dostawcami, w tym opiniowanie umów oraz wymagań bezpieczeństwa. • Zarządzanie procesami związanymi z incydentami bezpieczeństwa, podatnościami, testami bezpieczeństwa oraz odpornością operacyjną środowiska IT. • Koordynowanie działań z obszaru ciągłości działania, disaster recovery oraz testów odporności cyfrowej. • Współpraca z Zarządem, pionem prawnym, IT i biznesem w zakresie podejmowania decyzji dotyczących bezpieczeństwa. • Przygotowywanie rekomendacji, raportów i materiałów dla Zarządu oraz interesariuszy wewnętrznych i zewnętrznych, w tym organów nadzoru i audytorów. • Budowanie kultury bezpieczeństwa w organizacji oraz tworzenie szkoleń dla pracowników i kadry managerskiej.   Wymagania pracodawcy: • Wieloletnie doświadczenie w obszarze bezpieczeństwa informacji, cyberbezpieczeństwa lub ryzyka ICT, w tym kilkuletnie doświadczenie na stanowisku kierowniczym. • Doświadczenie w zarządzaniu programem bezpieczeństwa (tworzeniu strategii, polityk i roadmap bezpieczeństwa oraz zarządzaniu budżetem) w dużej organizacji, najlepiej w sektorze ubezpieczeniowym, finansowym lub innym środowisku regulowanym. • Praktyczna znajomość wymogów regulacyjnych właściwych dla sektora finansowego, w szczególności DORA, a także zasad współpracy z regulatorem i audytorami. • Doświadczenie w zarządzaniu zespołem i rozwijaniu kompetencji pracowników. • Znajomość standardów i regulacji (ISO 27001, ISO 22301, NIST, GDPR) • Certyfikaty z zakresu bezpieczeństwa IT i compliance (np. CISSP, CISM, CISA, ISO 27001) • Umiejętność przekładania ryzyk technologicznych na język biznesowy i przygotowywania materiałów dla Zarządu. • Umiejętność budowania relacji i skutecznej współpracy z biznesem, IT, działem prawnym oraz partnerami zewnętrznymi. • Bardzo dobra znajomość języka angielskiego. Pracodawca oferuje • Zatrudnienie w oparciu o umowę o pracę   • Pracę w trybie hybrydowym lub zdalnym,  • Elastyczne godziny rozpoczęcia pracy, • Obszerny pakiet benefitów pozapłacowych: prywatna opieka medyczna, karta sportowa, dofinansowanie do szkoleń/studiów/kursów językowych, • Zniżki na produkty własne, • Wewnętrzne inicjatywy charytatywne, sportowe i integracyjne.