Popis pracovní pozice

Konzultační a analytické činnosti

Hlavní náplní práce  bude poskytování odborných konzultačních služeb v oblasti procesní kybernetické bezpečnosti. Konzultant bude systematicky analyzovat bezpečnostní stav organizací a identifikovat potenciální rizika. Na základě těchto analýz bude navrhovat komplexní bezpečnostní opatření, která budou odpovídat jak regulatorním požadavkům, tak specifickým potřebám dané organizace. Součástí práce je také tvorba a revize bezpečnostních politik, strategií a procedur, přičemž tyto dokumenty musí být srozumitelné a prakticky implementovatelné. Konzultant bude aktivně podporovat klienty při implementaci požadavků vyplývajících z důležitých předpisů, zejména směrnice NIS2 a nařízení DORA.

Implementace a hodnocení

V rámci své pracovní náplně bude konzultant provádět komplexní bezpečnostní audity a hodnocení souladu s regulatorními požadavky. Tato činnost vyžaduje znalost aktuálních předpisů a schopnost jejich aplikace v konkrétním prostředí. Konzultant bude identifikovat vhodná bezpečnostní opatření na technologické i procesní úrovni a pomáhat klientům s jejich implementací. Významnou součástí role je také spolupráce s IT týmy na návrhu bezpečné architektury informačních systémů, přičemž konzultant musí umět vysvětlit bezpečnostní principy technicky orientovaným kolegům.

Rozvoj a vzdělávání

Nedílnou součástí pozice je také vzdělávání a zvyšování povědomí o kybernetické bezpečnosti. Konzultant bude připravovat a realizovat školení pro zaměstnance klientů, přičemž tato školení musí být přizpůsobena různým úrovním znalostí a postavení v organizacii. Klient očekává také aktivní šíření povědomí o schopnostech společnosti v oblasti kybernetické bezpečnosti na konferencích a seminářích a vytváření příležitostí pro nové projekty.

Požadované kvalifikace a zkušenosti

Klient očekává od ideálního kandidáta minimálně tříletou praxi v oblasti kybernetické bezpečnosti, prokazatelné porozumění procesnímu řízení v IT bezpečnosti a schopnost provádět komplexní analýzu rizik. Pro úspěšné zvládnutí této pozice jsou nezbytné praktické zkušenosti s tvorbou bezpečnostních politik, procesů a doporučení. Kandidát by měl disponovat znalostmi aktuálních standardů a nařízení, zejména směrnic NIS2 a DORA, a orientovat se v bezpečnostních rámcích jako ISO 27001, NIST či COBIT.

Odborné certifikace nejsou podmínkou pro přijetí, rozhodující jsou především praktické zkušenosti a komplexní přehled v oblasti IT bezpečnosti. Firma klade větší důraz na schopnost efektivně implementovat bezpečnostní procesy než na formální certifikace. Společnost však plně podporuje profesní rozvoj a nabízí možnost získat relevantní certifikace (jako CISSP, CISM, CISA či certifikace vztahující se k NIS2 a DORA) v průběhu pracovního poměru, přičemž náklady na vzdělávání plně hradí. Očekává se především zájem o kontinuální vzdělávání a ochota rozvíjet kompetence v tomto dynamicky se vyvíjejícím oboru.

Osobnostní profil kandidáta

Klient kromě technických znalostí a formálních certifikací hledá kandidáty s určitými osobnostními charakteristikami. Analytické myšlení a schopnost systematicky řešit komplexní bezpečnostní problémy jsou nezbytné vlastnosti. Neméně důležité jsou výborné komunikační dovednosti, jelikož pozice vyžaduje schopnost srozumitelně prezentovat technicky složitá témata různým cílovým skupinám, včetně vedení firem. Úspěšný kandidát musí být schopen efektivně spolupracovat s různými týmy – IT oddělením, právním oddělením, specialisty na compliance i top managementem. Součástí role může být také školení zaměstnanců klientů v oblasti kybernetické bezpečnosti, což vyžaduje určité prezentační dovednosti a trpělivost.

Nabídka

Zaměstnanecké benefity a pracovní podmínky

Společnost nabízí nadstandardní pracovní podmínky odpovídající významu této pozice. Součástí nabídky je služební vozidlo pro pracovní i soukromé účely, moderní notebook a služební telefon. Finanční ohodnocení je nastaveno konkurenčně a zohledňuje jak výkon zaměstnance, tak dosažené odborné certifikace. Společnost podporuje osobní rozvoj a poskytuje pestré možnosti vzdělávání včetně účasti na specializovaných konferencích a kurzech nutných pro výkon pozice. Flexibilita je považována za důležitou hodnotu, proto je umožněna kombinace práce z kanceláře s prací z domova dle individuální domluvy. Standardem je 5 týdnů dovolené ročně a navíc 5 dní volna při krátkodobé indispozici. Z dalších benefitů společnost nabízí příspěvek na stravování, možnost využití karty Multisport a další zaměstnanecké výhody. Zaměstnanci oceňují také vynikající kávu v kancelářích a inspirativní spolupráci se zahraničními pobočkami.

Firemní kultura

Společnost, pro kterou hledám kandidáta, se vyznačuje unikátní firemní kulturou, která kombinuje profesionalitu s přátelským prostředím. Ročně realizuje přibližně 200 projektů různého rozsahu a zaměření, což poskytuje prostor pro rozmanité pracovní zkušenosti a kontinuální profesní růst. Kreativita a inovativní přístupy jsou vysoce ceněny a adekvátně odměňovány. V této společnosti není zaměstnanec pouze "kolečkem v soukolí" – má reálnou možnost ovlivňovat směřování firmy a přispívat k jejímu rozvoji. Kolektiv tvoří sympatičtí a vstřícní kolegové, kteří jsou odborníky ve svých oblastech. Tento vzájemně obohacující vztah vytváří ideální prostředí pro profesní i osobní rozvoj.

Kontakt

Pokud vás tato pozice zaujala a splňujete uvedené požadavky, neváhejte nás kontaktovat na info@alpha-search.eu. Náš konzultant Vám rád poskytne další informace a zodpoví veškeré dotazy. Těšíme se na možnost představit Vám tuto příležitost podrobněji.