Manažer kybernetické bezpečnosti junior (M/Ž)

Připojte se k našemu týmu. Státní pokladna Centrum sdílených služeb, s. p., rozšiřuje svůj tým o pozici manažera/ky kybernetické bezpečnosti junior. Pokud Vás baví různorodá práce, hledáte uplatnění v dynamickém oboru, ozvěte se nám.

Neřídíme se tabulkovým systémem platových tříd, ale Vaše zkušenosti a schopnosti oceníme individuálně! Staňte se součástí týmu SPCSS.

Co vás na pozici manažera/ky kybernetické bezpečnosti čeká – a kam vás společně posuneme?

Jako juniorní manažer/ka kybernetické bezpečnosti budete součástí týmu, který se stará o bezpečnostní rámec celé organizace. Dostanete prostor učit se, získávat zkušenosti a postupně přebírat více odpovědnosti. Práce je rozmanitá a bude se rozvíjet spolu s vámi.

Na začátku – co bude tvořit většinu vaší pracovní náplně (cca 70 % času):

  • Spolupráce na rozvoji a správě Systému řízení bezpečnosti informací (SŘBI) – pomůžete budovat, udržovat a vylepšovat interní rámec informační bezpečnosti, a to včetně práce s GRC nástrojem pro evidenci dokumentace a řízení procesů kybernetické bezpečnosti.
  • zajišťování souladu s legislativou a normami (compliance) – naučíte se aplikovat požadavky zákona o kybernetické bezpečnosti, směrnice NIS2 a norem (zejména ISO/IEC 27001) do praxe a pomáhat kolegům s jejich naplňováním v každodenním provozu.
  • tvorba a úpravy bezpečnostních směrnic a dokumentace – budete se podílet na přípravě srozumitelných a funkčních pravidel, která pomáhají zvyšovat bezpečnost a která se v organizaci reálně používají; zároveň budete spravovat jejich aktuální znění v GRC systému.
  • účast na řešení bezpečnostních událostí a incidentů – budete se učit, jak rozpoznat bezpečnostní incident, jak ho zaznamenat a jak probíhá jeho řešení. Po zaškolení se zapojíte i do pohotovostního režimu (7/24, maximálně 1 týden v měsíci).
  • zaznamenávání neshod a návrhy na zlepšení – pomůžete s evidencí problémů a pod vedením zkušenějších kolegů se budete podílet na návrzích nápravných opatření včetně jejich evidence.
  • interní konzultace a podpora kolegů – budete radit ostatním týmům jak pracovat s informacemi a systémy, a zároveň budete řešit jejich běžné požadavky prostřednictvím Service Desku.
  • příprava výstupů pro vedení organizace – naučíte se připravovat přehledy a zprávy o stavu bezpečnosti pro vedení a odborné výbory

dále se budete postupně zapojovat do dalších odborných aktivit:

  • Analýza bezpečnostních požadavků pro cloudové služby – budete spolupracovat na posuzování a nastavování bezpečnostních opatření pro cloudová prostředí (Microsoft Azure, Google Cloud, AWS).
  • spolupráce při interních a externích auditech kybernetické bezpečnosti – budete se učit, jak probíhají audity, co se sleduje a jak připravit potřebné podklady.
  • zvyšování bezpečnostního povědomí zaměstnanců – budete pomáhat se školeními, workshopy a dalšími aktivitami zaměřenými na osvětu a zodpovědné chování při práci s informacemi.
  • provádění interních kontrol – zapojíte se do prověřování dodržování bezpečnostních pravidel v jednotlivých částech organizace.
  • spolupráce na projektech v oblasti kybernetické bezpečnosti – budete součástí týmů, které zavádějí nové bezpečnostní nástroje, procesy nebo zajišťují zvýšení ochrany klíčových systémů.

Co od Vás očekáváme?

  • Zájem o kybernetickou bezpečnost – věříte, že právě v ní je budoucnost a chcete být její součástí,
  • základní znalosti v oblasti informační nebo kybernetické bezpečnosti – pokud už máte za sebou stáž, kurz, školu nebo vlastní projekt, je to velké plus,
  • orientaci v základních právních předpisech a normách – nemusíte vše znát dokonale, ale měl/a byste mít základní přehled o aktuální legislativě a ISO normách,
  • schopnost pracovat s dokumentací – budete se podílet na přípravě a úpravách bezpečnostních dokumentů,
  • komunikační dovednosti – umíte se zeptat, když si nejste jistý/á, a časem se naučíte vysvětlovat odborné věci i ostatním,
  • angličtinu na středně pokročilé úrovni – zvládnete číst a porozumět odborným textům,
  • certifikace – pokud již máte certifikaci v oblasti kyberbezpečnosti (např. CompTIA Security+, ISO 27001 apod.), bude to pro vás plus,
  • zkušenosti s veřejným sektorem – oceníme, pokud jste už spolupracovali s veřejnými institucemi,
  • proaktivní přístup – nehledáme jen „pasažéra“, ale aktivního člena týmu, který se chce zapojit a rozvíjet.

Co od nás získáte?

  • Individuální mzdové ohodnocení;
  • 30 dnů volna (25 dnů dovolené + 5 dnů zdravotního volna);
  • příspěvek na penzijní připojištění nebo životní pojištění;
  • příspěvek na očkování, příspěvek na MHD;
  • Cafeterie – příspěvek na volnočasové aktivity (dovolená/sport/kultura);
  • odměny za doporučení nových kolegů;
  • Home office a flexibilní pracovní doba;
  • stravování v prostředí budovy (jídelna, podniková prodejna);
  • vzdělávání, rozvojové kurzy, jazykové kurzy;
  • MultiSport kartu;
  • veškerou IT techniku;
  • možnost mobilního telefonu nebo převodu telefonního čísla pod podnikového operátora s výhodami pro rodinné příslušníky;
  • práci se zajímavými technologiemi v týmu kolegů, které jejich práce baví;
  • firemní akce (sportovní den, grilování, zážitkové odpoledne, bowling, vánoční večírek).

Odeslání životopisu

Svůj životopis a motivační dopis zašlete na e-mail: kariera@spcss.cz.

Informace o zpracování osobních údajů

V následující části jsou uvedeny základní informace o zpracování Vašich osobních údajů státním podnikem Státní pokladna Centrum sdílených služeb, s. p., IČO 03630919 (dále jen „SPCSS“) v souvislosti s náborovým procesem. Více informací o zpracování, včetně práva odvolat souhlas, možnosti podání námitky v případě zpracování na základě oprávněného zájmu, práva na přístup a dalších práv, naleznete v Informačním memorandu o zpracování osobních údajů pro uchazeče o zaměstnání, které je trvale dostupné na našich webových stránkách ZDE >.

Zpracování osobních údajů na základě kroků vedoucích k uzavření smlouvy

Berete na vědomí, že Vaše identifikační a kontaktní údaje, údaje související s výkonem práce a údaje o posouzení Vaší vhodnosti SPCSS zpracovává pro účely hodnocení uchazečů a zpracování v rámci náborového procesu, když v tomto případě jde o zpracování, které SPCSS provádí na základě kroků vedoucích k uzavření smlouvy.

Zpracování osobních údajů na základě našich oprávněných zájmů

Berete na vědomí, že Vaše identifikační a kontaktní údaje, údaje související s výkonem práce a údaje o posouzení Vaší vhodnosti SPCSS zpracovává na základě oprávněného zájmu pro účel obhajoby právních nároků. Proti takovému zpracování máte právo kdykoli podat námitku, která může být uplatněna způsobem uvedeným na našich webových stránkách.

Souhlas se zařazením do databáze uchazečů SPCSS

S Vaším souhlasem bude SPCSS jako správce nad rámec výběrového řízení na uvedenou pracovní pozici zpracovávat Vaše identifikační a kontaktní údaje a údaje související s výkonem práce pro účely zařazení do databáze uchazečů, aby Vás mohla oslovit s jinou relevantní pracovní nabídkou. Tento souhlas je dobrovolný, platí po dobu tří let od skončení náborového procesu, můžete jej však kdykoliv odvolat. V případě, že souhlas neudělíte nebo jej odvoláte, nebude Vás SPCSS vést ve své databázi uchazečů po vyrozumění o nepřijetí na požadovanou pozici, a nebude Vás oslovovat s jinou relevantní pracovní nabídkou. Další informace, včetně Vašich práv, se dozvíte v Informačním memorandu o zpracování osobních údajů pro uchazeče o zaměstnání, které je trvale dostupné na našich webových stránkách ZDE >.

Odeslání životopisu

Odesláním životopisu potvrzujete, že jste se důkladně seznámil/a se smyslem a obsahem souhlasu se zpracováním osobních údajů a s dokumentem Informační memorandum o zpracování osobních údajů pro uchazeče o zaměstnání, zejména s rozsahem zpracovávaných údajů, právními základy (důvody), účely a dobou zpracování osobních údajů, způsobem odvolání souhlasu a právy, která Vám v této souvislosti náleží.