United Media zapošljava: Traži se menadžer informacione bezbednosti

U United Media, posvećeni smo isporuci visokokvalitetnog sadržaja, atraktivnih iskustava i inovativnih rešenja za našu publiku. Naši brendovi pokrivaju širok spektar tema, uključujući vesti, zabavu, sport, lajfstajl i još mnogo toga, zadovoljavajući različita interesovanja i preferencije naših čitalaca, gledalaca i slušalaca.

Razmišljajući nekoliko koraka unapred, United Media implementira principe digitalne transformacije i koristi najsavremenije tehnologije kako bi ostala na čelu industrije. Kontinuirano ulažemo u najsavremeniju infrastrukturu, platforme za distribuciju sadržaja i uvide zasnovane na podacima kako bismo unapredili isporuku sadržaja, optimizovali korisničko iskustvo i podstakli rast poslovanja.

Kao deo kompanije United Media, imaćete priliku da budete deo dinamičnog i saradljivog tima profesionalaca koji gaje strast prema medijima i teže izvrsnosti u svemu što radimo. Zajedno ćemo oblikovati budućnost medija, koristeći našu kolektivnu ekspertizu i prihvatajući inovacije kako bismo imali značajan uticaj na globalno medijsko tržište.

Pozicija: Menadžer informacione bezbednosti (Chief Information Security Officer – CISO)

Opis pozicije:

Kao menadžer informacione bezbednosti (Chief Information Security Officer – CISO) u kompaniji United Media, igraćete vitalnu ulogu u zaštiti naših informacionih sredstava i obezbeđivanju bezbednosti i integriteta naše tehnološke infrastrukture u celoj organizaciji. Među dole navedenim zadacima, takođe ćete biti odgovorni za razvoj i implementaciju sveobuhvatnih strategija, politika i praksi za bezbednost informacija za našu grupu medijskih kompanija.

Primarne odgovornosti:

1. Razvijanje i implementacija programa za bezbednost informacija na nivou cele kompanije, uključujući upravljanje sajber rizikom, obaveštajne podatke o pretnjama, reagovanje na incidente i upravljanje ranjivim tačkama.
2. Vođenje razvoja i implementacije robusnog okvira za sajber bezbednost, usklađenog sa najboljim industrijskim praksama i prilagođenog jedinstvenim potrebama medijskih kompanija.
3. Procena bezbednosnih položaj naših sistema, mreža i aplikacija kroz redovne procene ranjivosti, testiranje penetracije i bezbednosne revizije.
4. Identifikacija, određivanje prioriteta i ublažavanje potencijalnih sajber pretnji i ranjivosti implementacijom odgovarajućih kontrola i protivmera.
5. Uspostavljanje i održavanje bezbednosnih politika, standarda, smernica i procedura kako bi se osigurali poverljivost, integritet i dostupnost naših digitalnih sredstava i informacionih sistema.
6. Praćenje novih sajber pretnji, vektora napada i bezbednosnih tehnologija. Procenjivanje i preporučivanje bezbednosnih rešenja i alata za poboljšanje naših ukupnih mogućnosti sajber odbrane.
7. Razvijanje i implementacija efikasnih planova reagovanja na incidente i kontinuitet poslovanja kako bi se smanjio uticaj bezbednosnih incidenata i obezbedio brz i efikasan oporavak.
8. Saradnja sa internim timovima i eksternim partnerima kako bi se osigurali siguran razvoj i primena sistema, aplikacija i infrastrukture.
9. Nadgledanje bezbednosnih događaje i upozorenja, istraživanje potencijalnih bezbednosnih incidenata i koordinacija odgovarajuće akcije reagovanja.
10. Liderstvo i usmeravanje tima za bezbednost informacija, podstičući kulturu kontinuiranog učenja, inovacija i izvrsnosti.

Dodatni tehnički zahtevi:

1. Poznavanje Active Directory, Google Workspace, i sigurnosnih protokola za e-mejlove kako bi se osigurala bezbedna autentifikacija i autorizacija korisnika.
2. Iskustvo sa tehnologijama i praksama za sprečavanje gubitka podataka (Data Loss Prevention – DLP) kako bi se zaštitile osetljive informacije i sprečio gubitak podataka.
3. Dobro poznavanje principa i protokola računarskog umrežavanja kako bi se osigurala sigurna i efikasna komunikacija unutar naše mrežne infrastrukture.
4. Poznavanje NDR, EDR & XDR platformi

Kvalifikacije:

1. Fakultetska diploma iz računarstva, informacione bezbednosti ili srodne oblasti. Poželjan je master stepen obrazovanja.
2. Dokazano iskustvo (5+ godina) na seniorskim rukovodećim pozicijama u oblasti sajber bezbednosti ili informacionoj bezbednosti, po mogućnosti u industriji medijske zabave ili telekomunikacija.
3. Sveobuhvatno tehničko znanje o principima, okvirima, propisima i najboljim praksama sajber bezbednosti (npr. NIST Cybersecurity Framework, ISO 27001, CIS Controls).
4. Praktično iskustvo sa bezbednosnim tehnologijama i alatima kao što su zaštitni zidovi, sistemi za otkrivanje/prevenciju upada (IDS/IPS), bezbednosne informacije i upravljanje događajima (SIEM) i rešenja za upravljanje ranjivostima.
5. Poznavanje Active Directory, Google Workspace, e-mejl bezbednosti, DLP, kompjuterskog umrežavanja, NDR i EDR rešenja.
6. Demonstrirano iskustvo u upravljanju i reagovanju na sajber pretnje, incidente i kršenja.
7. Razumevanje mrežne bezbednosti, tehnologija enkripcije, praksi bezbednog kodiranja, cloud bezbednosti i upravljanja identitetom i pristupom (IAM).
8. Odlične liderske sposobnosti i upravljanje timom, sa sposobnošću da inspirišete i motivišete raznolik tim.
9. Snažne komunikacione i interpersonalne veštine za saradnju sa stejkholderima na svim nivoima organizacije.
10. Veoma su poželjni relevantni sertifikati kao što su CISSP, CISM, CEH ili sertifikati specifični za dobavljače u vezi sa umrežavanjem (poželjno za Cisco), Active Directory, Google Workspace, Darktrace i CrowdStrike.

Lokacije: Sofija, Beograd, Zagreb
Rok za prijavu: 15.08.2023.
Kontakt: Molimo pošaljite vaš CV na mejl: [email protected]

Biće kontaktirani samo odabrani kandidati.