Kappa Star Group (www.kappastar.com) je proizvodno orijentisana holding kompanija, koju čini 6 članica: Jaffa d.o.o. Crvenka, Umka d.o.o. Umka, Kappa Star Recycling doo, Ekostar Pak doo i KSG Logistics doo. Članice Kappa Star Grupe svrstavaju se u vodeće proizvođače u okviru delatnosti u kojima posluju.
U potrazi smo za pojačanjem na poziciji Menadžera za IT bezbednost.
Kao menadžer za IT bezbednost, imaćete ključnu ulogu u obezbeđivanju poverljivosti, integriteta i dostupnosti podataka u našem informacionu sistemu. U saradnji sa timom visoko stručnih profesionalaca imaćete priliku da date svoj lični doprinos u zaštiti kompanije od IT bezbednosnih pretnji i napada.
Glavne dužnosti:
- Učestvuje u definisanju strategije IT bezbednosti i planova za implementaciju njenih elemenata
- U saradnji sa ostalim članovima tima kreira, održava i kontroliše primenu interne regulative: politika, procedura i radnih instrukcija radi obezbeđivanja adekvatne prevencije, detekcije i odgovora na IT bezbednosne pretnje
- Učestvuje u definisanju planova za kontinuitet poslovanja i oporavak u slučaju katastrofe
- Učestvuje u analizi i proceni izloženosti IT rizicima i izradi planova za njihovu mitigaciju
- Kontinuirano istražuje i prati standarde, aktuelne bezbednosne pretnje, trendove i tehnologije za proaktivno upravljanje bezbednosnim rizicima
- Učestvuje u periodičnim procenama ranjivosti i testiranja IT sistema, radi identifikacije slabosti i obezbeđivanja planskog unapređenja
- Planira aktivnosti i upravlja projektima implementacije procesa i tehničkih rešenja za unapređenje IT bezbednosti
- Kontinuirano prati alate za nadzor IT sistema i analizira logove radi identifikacije nepravilnosti i bezbednosnih pretnji
- Koordiniše aktivnostima odgovora na identifikovane incidente iz domena IT bezbednosti. Učestvuje u istraživanju uzroka i predlaže mere za prevenciju budućih incidenata
- Promoviše dobru praksu IT bezbednosti i učestvuje u definisanju programa edukacije zaposlenih kompanije
Potrebna znanja i iskustva:
- VII stepen stručne spreme adekvatnog usmerenja ili relevantna specijalistička edukacija iz oblasti IT bezbednosti
- Minimalno trogodišnje relevantno radno iskustvo na sličnim poslovima u velikom korporativnom okruženju koje uključuje analizu rizika, bezbednost računarskih mreža, softverskih sistema, serverske infrastrukture kao i odgovore na bezbednosne rizike i incidente
- Dobro razumevanje standarda, okvira i smernica dobre prakse IT bezbednosti
- Dobro poznavanje uobičajenih vektora IT bezbednosnih napada kao i modernih principa i tehnika za odbranu od ovih napada
- Iskustvo u radu sa uobičajenim desktop i serverskim operativnim sistemima (Windows i Unix)
- Dobro poznavanje OSI modela i mrežnih protokola
- Razumevanje tehnika i tehnologija za autentikaciju korisnika IT sistema
- Razumevanje sistema za kripto zaštitu
- Razumevanje principa bezbednosti cloud rešenja
- Iskustvo u implementaciji i korišćenju namenskih sistema za analizu logova, odbranu od cyber security napada, primenu IT bezbednosnih polisa i sl.
- Relevantan certifikat iz domena IT bezbednosti je prednost za kandidata
