SENIOR CISO

• Klientų kibernetinio saugumo valdymo modelio kūrimas, įgyvendinimas ir priežiūra pagal KSĮ, NIS2, Vyriausybės nutarimo Nr. 818 ir susijusių teisės aktų reikalavimus.
• Kibernetinio saugumo rizikų vertinimo proceso organizavimas: TIS apimties nustatymas, grėsmių, spragų, tikimybės, poveikio, rizikos lygio, priimtinumo ir likutinės rizikos vertinimas.
• Rizikų registro, rizikų vertinimo ataskaitų ir rizikų valdymo planų rengimas, peržiūra bei pristatymas klientų vadovybei.
• Kibernetinio saugumo politikų, tvarkų, procedūrų ir kitų atitikties dokumentų rengimas, kokybės užtikrinimas ir tobulinimas.
• Klientų pasirengimo KSIS / NKSC reikalavimams koordinavimas: atsakingų asmenų paskyrimas, dokumentų patvirtinimas, įrodymų surinkimas ir atitikties būsenos stebėjimas.
• Saugumo auditų, atitikties vertinimų, brandos vertinimų ir rekomendacijų rengimas klientams.
• Bendradarbiavimas su klientų vadovybe, IT atsakingais asmenimis, tiekėjais ir vidine SOC komanda, siekiant užtikrinti, kad rizikos būtų ne tik identifikuotos, bet ir realiai valdomos.
• CISO paslaugos kokybės standartų kūrimas: šablonų, metodikų, kontrolinių sąrašų, rizikų vertinimo logikos ir vidinių darbo procesų tobulinimas.
• Jaunesnių CISO specialistų konsultavimas, darbų peržiūra, metodinė pagalba ir kokybės kontrolė.
• Saugumo rekomendacijų, strateginių planų, veiksmų planų ir ataskaitų rengimas bei pristatymas vadovybei aiškia, verslui suprantama kalba.

• 3+ metų patirties informacijos saugumo, IT saugumo, kibernetinio saugumo, rizikų valdymo ar atitikties srityje.
• Praktinio supratimo apie kibernetinio saugumo rizikų valdymą: tikimybę, poveikį, rizikos lygį, priimtinumą, rizikos valdymo priemones ir likutinę riziką.
• Patirties rengiant ar įgyvendinant informacijos saugumo politikas, rizikų valdymo planus, incidentų valdymo tvarkas, veiklos tęstinumo planus ar atsarginių kopijų valdymo procesus.
• KSĮ, NIS2, ISO/IEC 27001 ir kibernetinio saugumo valdymo principų praktinio išmanymo.
• Gebėjimo savarankiškai konsultuoti organizacijų vadovus, aiškiai paaiškinti rizikas, prioritetus, galimas pasekmes ir reikalingus sprendimus.
• Analitinio mąstymo, gebėjimo struktūruoti informaciją, dirbti su dokumentais, procesais ir skirtingų organizacijų situacijomis.
• Gebėjimo koordinuoti kelis klientus ar projektus vienu metu, laikytis terminų ir užtikrinti darbų kokybę.
• Lyderystės, mentorystės arba komandos koordinavimo patirties.
• Puikių lietuvių kalbos ir gerų praktinių anglų kalbos įgūdžių.
• Privalumu laikysime tarptautinius saugumo, rizikų valdymo ar atitikties sertifikatus: CISSP, CISM, CRISC, ISO 27001 Lead Implementer / Lead Auditor, CompTIA Security+, GIAC ar kt.
• Privalumu laikysime incidentų valdymo, SOC, SIEM, EDR/XDR, pažeidžiamumų valdymo ar veiklos tęstinumo praktinę patirtį.

• Galimybę dirbti augančiame CISO-as-a-Service modelyje su įvairių sektorių organizacijomis: savivaldybėmis, sveikatos priežiūros įstaigomis, vandentvarkos, komunalinio ūkio, energetikos ir kitais reguliuojamais subjektais.
• Tiesioginę įtaką kibernetinio saugumo paslaugų vystymui Lietuvoje – nuo metodikų, procesų ir dokumentų iki rizikų valdymo, KSIS atitikties, SOC integracijos ir platformos vystymo.
• Galimybę kurti ne formalų, o realiai veikiantį kibernetinio saugumo valdymo modelį, kuris padeda organizacijoms suprasti ir mažinti rizikas.
• Darbą su augančia ekspertų komanda, kurioje vystomi CISO, SOC, rizikų valdymo, atitikties ir darbuotojų mokymų sprendimai.
• Įdomius projektus su Lietuvos viešojo ir privataus sektoriaus organizacijomis.
• Profesinį tobulėjimą, mokymus ir galimybę finansuoti aktualius sertifikatus.
• Hibridinį darbo modelį.
• Darbo užmokestį nuo 5000 EUR gross. Galutinis atlygio susitarimas priklausys nuo kandidato patirties, kompetencijų ir gebėjimo savarankiškai prisiimti Senior CISO atsakomybės lygį.

Siųsdami savo gyvenimo aprašymą ir/ar motyvacinį laišką, Jūs patvirtinate, kad sutinkate, jog Jus įtrauktume į Smart HR duomenų bazę ir informuotumėme Jus apie naujus darbo pasiūlymus. Jeigu pageidaujate dalyvauti tik šioje atrankoje, prašome nurodyti „Tik ši atranka“. Konfidencialumas garantuojamas. Informuosime tik atrinktus kandidatus per 5 darbo dienas.