Dyrektor ds. cyberbezpieczeństwa

Dla naszego klienta, międzynarodowej firmy produkcyjnej poszukujemy osoby (K/M) na stanowiskoDyrektor ds. cyberbezpieczeństwa Zakres obowiązków: Opracowanie i wdrożenie strategii cyberbezpieczeństwa dla IT oraz OT (w tym roadmapy inwestycyjnej)Budowa i zarządzanie dedykowanym zespołem cyberbezpieczeństwaPlanowanie i zarządzanie własnym budżetem w obszarze cyberbezpieczeństwa (narzędzia, usługi, audyty, rozwój)Regularne raportowanie do Zarządu: ryzyka, KPI, incydenty, status inicjatyw oraz rekomendacjeNadzór nad bezpieczeństwem środowisk hybrydowych cloud/on-premisesBezpieczeństwo Data Platform: governance dostępu do danych, szyfrowanie, klasyfikacja i ochrona danych wrażliwychZarządzanie tożsamością i dostępem w środowiskach cloud (IAM, SSO, MFA)Definiowanie polityk bezpieczeństwa dla modeli AI/ML i danychBezpieczeństwo edge computing i integracji IoT z cloudIdentyfikacja, analiza i modelowanie zagrożeń dla infrastruktury IT i OT/ICS/SCADAProjektowanie i wdrażanie mechanizmów redukcji ryzyka (np. segmentacja, monitoring, hardening, dostęp uprzywilejowany)Budowa i testowanie planów: reakcja na incydenty, BCP/DR oraz ciągłość działaniaWspółpraca z właściwym CERT, obsługa zgłoszeń incydentów (z wykorzystaniem systemu S46)Nadzór nad spełnieniem wymagań prawnych i regulacyjnych (w tym NIS2) oraz standardów branżowychBudowa programu szkoleń i podnoszenia świadomości cyber wśród pracownikówUdział w ambitnym programie transformacji cyfrowej; wdrożenie nowoczesnej Data Platform, rozwiązań AI/ML oraz edge computing w środowisku produkcyjnymWymagania:Wykształcenie wyższe (informatyka/cyberbezpieczeństwo lub pokrewne)Minimum 5 lat doświadczenia w obszarze cyberbezpieczeństwa, w tym co najmniej 2 lata na stanowisku kierowniczymDoświadczenie w środowisku produkcyjnym obejmującym systemy OT/ICS będzie dodatkowym atutemZnajomość standardów i ramowych zasad cyberbezpieczeństwa (np. NIST, ISO 27001, IEC 62443)Zaawansowana znajomość bezpieczeństwa sieci, systemów i aplikacjiWiedza w zakresie bezpieczeństwa systemów przemysłowych (OT/ICS/SCADA)Znajomość bezpieczeństwa środowisk chmurowych oraz architektur hybrydowychWiedza w zakresie data governance i ochrony danych na platformach danychZrozumienie procesów zarządzania ryzykiem i zgodnościDoświadczenie w audytach bezpieczeństwa i testach penetracyjnych.Zdolności przywódcze i umiejętność budowania zespołuBardzo dobre zdolności komunikacyjne i umiejętność przekładania technicznych aspektów na język biznesowyUmiejętność analitycznego myślenia i podejmowania decyzji w sytuacjach kryzysowychSamodzielność i inicjatywa w działaniuMile widziane certyfikaty CISSP/CISM, CISA lub ISO/IEC 27001 Lead Auditor/Implementer oraz IEC 62443 (OT/ICS)Oferujemy: Stabilne zatrudnienie w znanej firmie o ugruntowanej pozycji na rynkuRaportowanie bezpośrednio do Zarządu oraz dedykowany budżet na rozwój cyberbezpieczeństwaMożliwość zbudowania zespołu i funkcji cyberbezpieczeństwa od podstaw oraz realnego wpływu na organizacjęUdział w kluczowych projektach rozwoju zakładu, w tym digitalizacji fabrykiSzkolenia i możliwość rozwoju zawodowegoAtrakcyjne wynagrodzenie adekwatne do doświadczenia i umiejętnościPrywatna opieka medyczna oraz inne benefity pracownicze