Dyrektor ds. cyberbezpieczeństwa

Dla naszego klienta, międzynarodowej firmy produkcyjnej poszukujemy osoby (K/M) na stanowisko Dyrektor ds. cyberbezpieczeństwa Zakres obowiązków: • Opracowanie i wdrożenie strategii cyberbezpieczeństwa dla IT oraz OT (w tym roadmapy inwestycyjnej) • Budowa i zarządzanie dedykowanym zespołem cyberbezpieczeństwa • Planowanie i zarządzanie własnym budżetem w obszarze cyberbezpieczeństwa (narzędzia, usługi, audyty, rozwój) • Regularne raportowanie do Zarządu: ryzyka, KPI, incydenty, status inicjatyw oraz rekomendacje • Nadzór nad bezpieczeństwem środowisk hybrydowych cloud/on-premises • Bezpieczeństwo Data Platform: governance dostępu do danych, szyfrowanie, klasyfikacja i ochrona danych wrażliwych • Zarządzanie tożsamością i dostępem w środowiskach cloud (IAM, SSO, MFA) • Definiowanie polityk bezpieczeństwa dla modeli AI/ML i danych • Bezpieczeństwo edge computing i integracji IoT z cloud • Identyfikacja, analiza i modelowanie zagrożeń dla infrastruktury IT i OT/ICS/SCADA • Projektowanie i wdrażanie mechanizmów redukcji ryzyka (np. segmentacja, monitoring, hardening, dostęp uprzywilejowany) • Budowa i testowanie planów: reakcja na incydenty, BCP/DR oraz ciągłość działania • Współpraca z właściwym CERT, obsługa zgłoszeń incydentów (z wykorzystaniem systemu S46) • Nadzór nad spełnieniem wymagań prawnych i regulacyjnych (w tym NIS2) oraz standardów branżowych • Budowa programu szkoleń i podnoszenia świadomości cyber wśród pracowników • Udział w ambitnym programie transformacji cyfrowej; wdrożenie nowoczesnej Data Platform, rozwiązań AI/ML oraz edge computing w środowisku produkcyjnym Wymagania: • Wykształcenie wyższe (informatyka/cyberbezpieczeństwo lub pokrewne) • Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym co najmniej 2 lata na stanowisku kierowniczym • Doświadczenie w środowisku produkcyjnym obejmującym systemy OT/ICS będzie dodatkowym atutem • Znajomość standardów i ramowych zasad cyberbezpieczeństwa (np. NIST, ISO 27001, IEC 62443) • Zaawansowana znajomość bezpieczeństwa sieci, systemów i aplikacji • Wiedza w zakresie bezpieczeństwa systemów przemysłowych (OT/ICS/SCADA) • Znajomość bezpieczeństwa środowisk chmurowych oraz architektur hybrydowych • Wiedza w zakresie data governance i ochrony danych na platformach danych • Zrozumienie procesów zarządzania ryzykiem i zgodności • Doświadczenie w audytach bezpieczeństwa i testach penetracyjnych. • Zdolności przywódcze i umiejętność budowania zespołu • Bardzo dobre zdolności komunikacyjne i umiejętność przekładania technicznych aspektów na język biznesowy • Umiejętność analitycznego myślenia i podejmowania decyzji w sytuacjach kryzysowych • Samodzielność i inicjatywa w działaniu • Mile widziane certyfikaty CISSP/CISM, CISA lub ISO/IEC 27001 Lead Auditor/Implementer oraz IEC 62443 (OT/ICS) Oferujemy: • Stabilne zatrudnienie w znanej firmie o ugruntowanej pozycji na rynku • Raportowanie bezpośrednio do Zarządu oraz dedykowany budżet na rozwój cyberbezpieczeństwa • Możliwość zbudowania zespołu i funkcji cyberbezpieczeństwa od podstaw oraz realnego wpływu na organizację • Udział w kluczowych projektach rozwoju zakładu, w tym digitalizacji fabryki • Szkolenia i możliwość rozwoju zawodowego • Atrakcyjne wynagrodzenie adekwatne do doświadczenia i umiejętności • Prywatna opieka medyczna oraz inne benefity pracownicze