Qemetica
Group Chief Information Security Officer (m/f/x)
QemeticaPoland9 hours ago
Full-timeInformation Technology
Poszukujemy osoby na stanowisko Group Chief Information Security Officer odpowiedzialnej za kompleksowe zarządzanie bezpieczeństwem informacji i cyberbezpieczeństwem w Grupie – obejmujące środowiska IT, cloud oraz OT w zakładach produkcyjnych. Rola ta jest kluczowa dla organizacji i wymaga bezpośredniej współpracy z Zarządem, CFO, IT, produkcją, działem prawnym i innymi interesariuszami.

Zakres Obowiązków

  • Opracowanie oraz wdrażanie strategii bezpieczeństwa informacji i programów rozwoju cyberbezpieczeństwa dla całej organizacji (HQ, SSC, BU, zakłady produkcyjne). Zapewnienie spójności strategii z celami biznesowymi, strategią cyfryzacji, planami inwestycyjnymi oraz planami rozwoju zakładów produkcyjnych.
  • Przygotowywanie biznesowych rekomendacji dla Zarządu (wpływ na ciągłość produkcji, bezpieczeństwo procesowe, koszty finansowe i wymagania regulacyjne). Współtworzenie i udział w komitetach ryzyka/IT.
  • Planowanie i zarządzanie budżetem bezpieczeństwa, przygotowywanie business case’ów dla inwestycji, optymalizację kosztów i poszukiwanie synergii pomiędzy z BU.
  • Identyfikacja, analiza i priorytetyzacja ryzyk cybernetycznych w obszarach IT, cloud, aplikacji i systemów OT/ICS.
  • Nadzór nad politykami, standardami, narzędziami i procedurami bezpieczeństwa (w tym spójnych z ISO 27001, NIST). Zapewnienie zgodności z wymogami prawnymi i regulacyjnymi w szczególności NIS2, UKSC, RODO oraz przepisami branżowymi.
  • Współpraca z działem prawnym, compliance. Nadzór nad audytami bezpieczeństwa i wdrażaniem działań korygujących.
  • Monitorowanie i zarządzanie incydentami bezpieczeństwa o wysokim priorytecie, współpraca z SOC/CSIRT. Koordynacja działań IT i jednostek biznesowych podczas incydentów.
  • Wsparcie projektów technologicznych, wdrażanie zasad „security by design” i „privacy by design”. Udział w procesie oceny i akceptacji projektów.
  • Kształtowanie kultury bezpieczeństwa w całej organizacji – od zarządu i kadry kierowniczej, przez IT i produkcję, po wszystkich pracowników.
  • Budowa, rozwój i zarządzanie zespołem bezpieczeństwa informacji.

Wymagania

  • 7–10 lat doświadczenia w cyberbezpieczeństwie, w tym doświadczenie w roli managerskiej (Security Manager, Head of Security, CISO). Doświadczenie w organizacji produkcyjnej lub w środowisku o wysokich wymaganiach regulacyjnych.
  • Doświadczenie w zarządzaniu programem bezpieczeństwa (tworzeniu strategii, polityk i roadmap bezpieczeństwa oraz zarządzaniu budżetem). Umiejętność przekładania ryzyk technologicznych na język biznesowy i przygotowywania materiałów dla Zarządu.
  • Doświadczenie we współpracy z regulatorami, audytorami zewnętrznymi i partnerami biznesowymi w obszarze bezpieczeństwa informacji i zgodności.
  • Bardzo dobra znajomość zagadnień i architektury bezpieczeństwa IT, sieci i ochrony danych, bezpieczeństwa aplikacji oraz środowisk cloud.
  • Praktyczna znajomość narzędzi takich jak SIEM/SOAR, DLP, IAM, Endpoint Protection, Cloud Security. Znajomość rozwiązań bezpieczeństwa Microsoft (Defender, Sentinel, Entra ID).
  • Umiejętność zarządzania zespołem, pracy pod presją oraz podejmowania decyzji w sytuacjach incydentowych.
  • Bardzo dobra znajomość języka angielskiego.
  • Mile widziane: znajomość ISO 27001 / NIST / CIS, doświadczenie z NIS2/RODO, certyfikacje (CISSP, CISM, CISA).
  • Wykształcenie wyższe kierunkowe (informatyka, teleinformatyka, bezpieczeństwo informacji lub pokrewne).

Oferujemy

  • Kluczową rolę strategiczną w rozwijaniu bezpieczeństwa informacji w Grupie.
  • Atrakcyjny pakiet benefitów: samochód służbowy, opieka medyczna, karta Multisport, ubezpieczenie na życie, fundusz socjalny.
  • Model pracy hybrydowej (50/50). Biuro w centrum Warszawy lub Bydgoszczy.
  • Partnerską kulturę pracy i realny wpływ na rozwój standardów bezpieczeństwa.

Key Skills

Ranked by relevance
Apply