Job Description:
O oportunitate interesantă de a se alătura echipei clientului nostru la o firmă de cybersecurity dedicată protejării afacerilor, datelor şi reputaţiilor, cu peste un deceniu de experienţă şi o echipă calificată. Aceştia oferă monitorizare de securitate 24/7, leadership strategic în cybersecurity, îndrumare pentru conformitate şi evaluări ale vulnerabilităţilor. Căutăm un Chief Information Security Officer (CISO) pentru a se alătura acestei organizaţii.
Responsabilităţi
* Deţine strategia de securitate a întreprinderii, politicile, programul de gestionare a riscurilor şi operaţiunile de securitate (Răspuns la incidente, gestionarea vulnerabilităţilor, supravegherea SOC).
* Asigură conformitatea şi pregătirea pentru audit în cadrul cadrelor aplicabile (NIS2, ISO 27001, SOC 2).
* Colaborează cu echipele interne deja stabilite de Audit & Conformitate, Testare de penetrare şi SDLC sigur.
* Raportează despre postura de securitate şi expunerea la risc către consiliu.
* Serveşte ca CISO externalizat pentru mai mulţi clienţi — livrând evaluări de securitate, evaluări de maturitate, planuri, politici şi documentaţie de guvernanţă.
* Ghidează clienţii prin conformitatea cu reglementările, pregătirea pentru audit, răspunsul la incidente şi exerciţiile de masă.
* Oferă rapoarte pregătite pentru consiliu şi consultanţă executivă adaptată industriei şi profilului de risc al fiecărui client.
* Colaborează cu echipele de livrare (SOC, testare de penetrare) şi sprijină definirea şi propunerile pre-vânzare.
Cerinţe
* Peste 10 ani în securitatea informaţiilor, peste 5 ani într-un rol de CISO sau conducere superioară.
* Experienţă în servicii multi-client sau consultanţă/servicii gestionate.
* Cunoştinţe profunde despre ISO 27001, CIS Controls, COBIT şi cadrele de reglementare relevante (de exemplu, NIS2, PSD2, eIDAS2, DORA, PCIDSS).
* Capacitatea de a comunica riscurile de securitate către consilii, executivi şi părţi interesate non-tehnice.
* Certificareobligatorie CISA.
* Certificări foarte preferate: CISSP, CEH, OSCP.
* De asemenea, certificări apreciate: CISM, CRISC, CGEIT.
* Experienţă în livrarea evaluărilor de securitate, evaluărilor de maturitate, planurilor de acţiune şi documentaţiei de guvernanţă.
* Competenţă în ghidarea conformităţii cu reglementările, pregătirea auditului şi răspunsul la incidente.
* Colaborare strânsă cu echipele de livrare şi definirea pre-vânzări.
Certificări
* CISA
* CISSP
* CEH
* OSCP
* CISM
* CRISC
* CGEIT
În plus faţă de salariu, compania oferă următoarele beneficii
* Asigurare de sănătate.
* Plan de pensii.
* Acces la experţi foarte bine pregătiţi pentru a-ţi aduce cele mai recente informaţii în învăţare şi dezvoltare, cu formare în leadership, dezvoltare tehnică şi personală.
* Un mediu de lucru flexibil.
Ce este RSight®
RSight® este o soluţie de recrutare de ultimă generaţie, dedicată valorilor corectitudinii, transparenţei şi angajării centrate pe om. RSight® îşi propune să redefinească recrutarea, punând oamenii şi potenţialul în centrul fiecărei oportunităţi.
Instrucţiuni de aplicare
Vă rugăm să trimiteţi CV-ul dvs. (obligatoriu) în care să vă descrieţi calificările şi interesul pentru poziţie. Numai candidaţii selectaţi pentru interviuri vor fi contactaţi.
Job Requirements:
Peste 10 ani de experiență în securitatea informațiilor, inclusiv peste 5 ani într-un rol CISO sau de conducere superioară. Experiență în servicii multi-client sau consultanță/servicii administrate. Cunoaștere aprofundată a standardelor ISO 27001, a controalelor CIS, COBIT și a cadrelor de reglementare relevante (de exemplu, NIS2, PSD2, eIDAS2, DORA, PCIDSS). Capacitatea de a comunica riscurile de securitate consiliilor de administrație, directorilor executivi și părților interesate non-tehnice. Certificare obligatorie: CISA. Certificări foarte preferate: CISSP, CEH, OSCP. Certificările sunt de asemenea apreciate: CISM, CRISC, CGEIT. Experiență în realizarea de evaluări de securitate, evaluări de maturitate, foi de parcurs și documentație de guvernanță. Competență în susținerea conformității cu reglementările, pregătirea pentru audituri și răspunsul la incidente. Colaborare puternică cu echipele de livrare și cu planificarea pre-sales.
