Popis pracovní pozice

Konzultační a analytické činnosti

Hlavní náplní práce bezpečnostního konzultanta bude poskytování odborných konzultačních služeb v oblasti procesní kybernetické bezpečnosti. Konzultant bude systematicky analyzovat bezpečnostní stav organizací a identifikovat potenciální rizika. Na základě těchto analýz bude navrhovat komplexní bezpečnostní opatření, která budou odpovídat jak regulatorním požadavkům, tak specifickým potřebám dané organizace. Součástí práce je také tvorba a revize bezpečnostních politik, strategií a procedur, přičemž tyto dokumenty musí být srozumitelné a prakticky implementovatelné. Konzultant bude aktivně podporovat klienty při implementaci požadavků vyplývajících z důležitých předpisů, zejména směrnice NIS2 a nařízení DORA.

Implementace a hodnocení

V rámci své pracovní náplně bude bezpečnostní konzultant provádět komplexní bezpečnostní audity a hodnocení souladu s regulatorními požadavky. Tato činnost vyžaduje znalost aktuálních předpisů a schopnost jejich aplikace v konkrétním prostředí. Konzultant bude identifikovat vhodná bezpečnostní opatření na technologické i procesní úrovni a pomáhat klientům s jejich implementací. Významnou součástí role je také spolupráce s IT týmy na návrhu bezpečné architektury informačních systémů. Tato spolupráce musí být založena na vzájemném respektu a porozumění, přičemž konzultant musí umět vysvětlit bezpečnostní principy technicky orientovaným kolegům.

Rozvoj a vzdělávání

Nedílnou součástí pozice je také vzdělávání a zvyšování povědomí o kybernetické bezpečnosti. Konzultant bude připravovat a realizovat školení pro zaměstnance klientů, přičemž tato školení musí být přizpůsobena různým úrovním znalostí a postavení v organizaci. Vedle těchto externích aktivit bude konzultant přispívat k posilování bezpečnosti interních informačních systémů společnosti. Klient očekává také aktivní šíření povědomí o schopnostech společnosti v oblasti kybernetické bezpečnosti a vytváření příležitostí pro nové projekty. Tato role tedy kombinuje technické znalosti s obchodním přehledem a schopností identifikovat potenciální obchodní příležitosti.

Požadované kvalifikace a zkušenosti

Klient očekává od ideálního kandidáta minimálně tříletou praxi v oblasti kybernetické bezpečnosti. Pozice vyžaduje hluboké porozumění procesnímu řízení v IT bezpečnosti a schopnost provádět komplexní analýzu rizik. Úspěšný kandidát bude schopen identifikovat potenciální bezpečnostní hrozby a následně navrhnout adekvátní řešení odpovídající jak regulatorním požadavkům, tak specifickým potřebám dané organizace. Zkušenosti s tvorbou a implementací bezpečnostních politik jsou nezbytné. Klient klade důraz na znalost aktuálních standardů a nařízení, zejména směrnic NIS2 a DORA. Vzhledem k mezinárodnímu charakteru projektu je požadována komunikativní znalost anglického jazyka. Orientace v bezpečnostních rámcích jako ISO 27001, NIST, CIS Controls či COBIT je samozřejmostí, stejně jako aktivní sledování nejnovějších trendů a inovací v oblasti kybernetické bezpečnosti.

Certifikace a další odborné kvalifikace

Při výběru kandidátů budou zvýhodněni uchazeči s relevantními odbornými certifikacemi. Zvláště ceněné jsou mezinárodně uznávané certifikace jako CISSP prokazující komplexní znalosti v oblasti informační bezpečnosti, nebo CISM a CISA dokumentující schopnosti v řízení bezpečnosti a auditu informačních systémů. Kandidáti s certifikací ISO 27001 Lead Implementer či Lead Auditor budou mít v hodnocení výhodu. S ohledem na rostoucí význam regulatorní shody klient ocení také certifikace vztahující se k NIS2 a DORA. Pro oblast řízení rizik jsou relevantní certifikace jako CRISC nebo metodika FAIR. Ačkoliv tyto odborné kvalifikace nejsou absolutní podmínkou, výrazně zvyšují šanci na úspěch v přijímacím řízení a následný kariérní postup v rámci společnosti.

Osobnostní profil kandidáta

Klient kromě technických znalostí a formálních certifikací hledá kandidáty s určitými osobnostními charakteristikami. Analytické myšlení a schopnost systematicky řešit komplexní bezpečnostní problémy jsou nezbytné vlastnosti. Neméně důležité jsou výborné komunikační dovednosti, jelikož pozice vyžaduje schopnost srozumitelně prezentovat technicky složitá témata různým cílovým skupinám, včetně vedení organizací. Úspěšný kandidát musí být schopen efektivně spolupracovat s různými týmy – IT oddělením, právním oddělením, specialisty na shodu (compliance) i top managementem. Součástí role je také vzdělávání zaměstnanců klientů v oblasti kybernetické bezpečnosti, což vyžaduje určité pedagogické dovednosti a trpělivost.

Nabídka

Zaměstnanecké benefity a pracovní podmínky

Společnost nabízí nadstandardní pracovní podmínky odpovídající významu této pozice. Součástí nabídky je služební vozidlo pro pracovní i soukromé účely, moderní notebook a služební telefon. Finanční ohodnocení je nastaveno konkurenčně a zohledňuje jak výkon zaměstnance, tak dosažené odborné certifikace. Společnost podporuje osobní rozvoj a poskytuje pestré možnosti vzdělávání včetně účasti na specializovaných konferencích a kurzech nutných pro výkon pozice. Flexibilita je považována za důležitou hodnotu, proto je umožněna kombinace práce z kanceláře s prací z domova dle individuální domluvy. Standardem je 5 týdnů dovolené ročně a navíc 5 dní volna při krátkodobé indispozici. Z dalších benefitů společnost nabízí příspěvek na stravování, možnost využití karty Multisport a další zaměstnanecké výhody. Zaměstnanci oceňují také vynikající kávu v kancelářích a inspirativní spolupráci se zahraničními pobočkami.

Firemní kultura

Společnost, pro kterou hledám kandidáta, se vyznačuje unikátní firemní kulturou, která kombinuje profesionalitu s přátelským prostředím. Ročně realizuje přibližně 200 projektů různého rozsahu a zaměření, což poskytuje prostor pro rozmanité pracovní zkušenosti a kontinuální profesní růst. Kreativita a inovativní přístupy jsou vysoce ceněny a adekvátně odměňovány. V této společnosti není zaměstnanec pouze "kolečkem v soukolí" – má reálnou možnost ovlivňovat směřování firmy a přispívat k jejímu rozvoji. Kolektiv tvoří sympatičtí a vstřícní kolegové, kteří jsou odborníky ve svých oblastech. Tento vzájemně obohacující vztah vytváří ideální prostředí pro profesní i osobní rozvoj.

Kontakt

Pokud vás tato pozice zaujala a splňujete uvedené požadavky, neváhejte mě kontaktovat. Rád Vám poskytnu další informace a zodpovím veškeré dotazy. V případě zájmu zašlete prosím svůj životopis, a já vás budu informovat o dalších krocích v přijímacím řízení. Těším se na možnost představit vám tuto příležitost podrobněji.