MK Group predstavlja sinonim za 35 godina uspešnog i održivog poslovanja. Našu pokretačku snagu ne čini samo tim od 7000 zaposlenih, već i više desetina hiljada poslovnih saradnika. Zahvaljujući korporativnom upravljanju koje počiva na stabilnoj saradnji sa svim relevantnim partnerima, kompanija je tokom svih ovih godina postala lider u tri ključne oblasti poslovanja: agraru, turizmu i bankarstvu. Tokom gotovo četiri decenije uspešnog rada, proširili smo poslovanje širom jugoistočne Evrope sa posebnim akcentom na 4 zemlje regiona: Srbiju, Sloveniju, Hrvatsku i Crnu Goru. Sva ova tržišta danas jasno prepoznaju da cilj kompanije MK Group nije samo stvaranje dobrih finansijskih rezultata već i razvoj 123 zajednice u kojima poslujemo. Kada govorimo o unapređenju zajednice, mislimo pre svega na naše ljude, saradnike, institucije i naše društvo u celini.
Pozivamo Vas da se pridružite našem timu na poziciji: Menadžer/ka za sigurnost informacija (CISO)
Opis posla:
Menadžer/Menadžerka za sigurnost informacija je vlasnik procesa svih aktivnosti koje se odnose na obezbeđivanje dostupnosti, integriteta i poverljivosti informacija. Ključni element uloge Menadžera/Menadžerke za sigurnost informacionih sistema jeste rad sa izvršnim rukovodstvom radi utvrđivanja prihvatljivih nivoa rizika za organizaciju. Ova pozicija je odgovorna za uspostavljanje i održavanje korporativnog programa upravljanja informacionom sigurnošću kako bi se osiguralo da su informaciona sredstva adekvatno zaštićena.
Odgovornosti:
- Razvoj, implementacija i strateški nadzor sveobuhvatnog programa informatičke sigurnosti kompanije i upravljanja rizikom
- Rad direktno sa poslovnim jedinicama i IT kompanijom u cilju usmeravanja i definisanja procene rizika i procesa upravljanja rizikom
- Razvoj i unapređenje okvira upravljanja sigurnošću informacija (security framework)
- Koordiniranje aktivnosti radi tretiranja incidenata vezanih za bezbednost podataka i interno i eksterno izveštavanje
- Identifikovanje novih pretnji po bezbednost podataka i izrada principa odlučivanja za njihovo uklanjanje ili smanjenje
- Poštovanje i praćenje interno postavljenih normi i praćenje lokalne zakonske regulative iz oblasti bezbednosti podataka
- Pomoć u celokupnom planiranju poslovne tehnologije, pružajući aktuelna znanja i viziju budućnosti o tehnologiji i sistemima u cilju podizanja nivoa sigurnosti informacija
- Saradnja i učestvovanje na projektima kako bi se osigurala dosledna primena politika i standarda u svim tehnološkim projektima, sistemima i uslugama
- Saradnja sa rukovodstvom i zaposlenima širom kompanije radi podizanja svesti o značaju upravljanja rizikom sigurnosti informacija
- Obuka saradnika, prenošenje stečenog iskustva i znanja
- Odražavanje kompetentnosti i aktuelnosti kroz samostalno profesionalno čitanje, razvijanjem profesionalnih kontakata sa kolegama, pohađanjem kurseva stručnog usavršavanja, pohađanjem obuke, konferencija i/ili kurseva prema instrukcijama nadređenog/nadređene i dobijanjem sertifikata relevantnih za radne zadatke
Uslovi:
- Studije prvog ili drugog stepena (7 nivo NOKS-a) FON, ETF, FTN, ili oblasti koja se odnosi na tehnologiju i bezbednost
- Radno iskustvo od najmanje 3 godine u kombinaciji upravljanja rizicima, informacionom sigurnošću i informatičkim poslovima
- Poznavanje zajedničkih standarda upravljanja sigurnošću informacija kao što su ISO / IEC 27001 i NIST
- Odlične veštine pisane i verbalne komunikacije
- Visok nivo ličnog integriteta, inovativno razmišljanje i sposobnost da vodi i motiviše višefunkcionalne interdisciplinarne timove
- Iskustvo u pregovorima i upravljanju ugovorima i dobavljačima
- Iskustvo sa Cloud computing / elastičnim računanjem u virtuelizovanim okruženjima
- Poželjno - sertifikat za profesionalno upravljanje bezbednošću poslovnih informacija (CISSP, GIAC, CISA, CISM i dr.)