Opis delovnega mesta
Odgovornost za oblikovanje, Razvoj in izvajanje strategije informacijske in kibernetske varnosti družbe, VZPOSTAVITEV, Razvoj in vzdrževanje sistema upravljanja informacijske varnosti ter varnostnih politik, STANDARDOV, Postopkov in kontrol za zagotavljanje zaupnosti, Celovitosti in razpoložljivosti informacijskih sistemov in podatkov, Skrb za zagotavljanje skladnosti z zakonodajo in standardi s področja informacijske varnosti, Varstva osebnih podatkov in odpornosti kritične infrastrukture, Izvajanje ocenjevanja tveganj, Priprava načrtov za obvladovanje tveganj ter spremljanje izvajanja varnostnih ukrepov, Vodenje procesov zaznavanja, Obravnave in poročanja o varnostnih incidentih ter koordinacija odziva na kibernetske incidente, Priprava načrtov neprekinjenega poslovanja in obnovitve po nesrečah (BC/DR) Ter koordinacija rednega testiranja pripravljenosti, Sodelovanje pri načrtovanju arhitekture, Infrastrukturnih rešitev, Aplikacij in podatkovnih platform po načelih »Security by design« IN »Privacy by design«, Riprava strokovnih podlag in varnostnih zahtev za projekte, Tehnične specifikacije, Pogodbe in postopke javnega naročanja, Izvajanje varnostnih pregledov, Presoj in revizij ter spremljanje odprave ugotovljenih neskladnosti, Ozaveščanje in izobraževanje zaposlenih ter drugih uporabnikov o varnostnih tveganjih in dobrih praksah, Priprava poročil za poslovodstvo družbe, Vodenje projektov s področja informacijske in kibernetske varnosti. - poglobljeno poznavanje področja informacijske in kibernetske varnosti ter vzpostavitve in upravljanja sistema ISMS; - poglobljeno poznavanje standardov, metodologij in dobrih praks (ISO/IEC 27001, ISO 22301, ISO 27799, Nist csf, CIS Controls, COBIT); - dobro poznavanje zakonodaje in regulatornih zahtev s področja informacijske varnosti, varstva osebnih podatkov in kritične infrastrukture (NIS2, GDPR, ZVOP-2, ZInfV, ZDigiZ); - izkušnje z upravljanjem varnostnih tveganj, odzivanjem na incidente, BC/DR in varnostnimi presojami; - razumevanje sodobnih tehnologij, omrežij, infrastrukturnih rešitev, aplikacij, oblačnih storitev in varnostnih arhitektur; - znanje projektnega vodenja in sposobnost vodenja zahtevnih varnostnih projektov; - odlične analitične, komunikacijske in organizacijske sposobnosti; - sposobnost usklajevanja različnih deležnikov in učinkovitega komuniciranja z vodstvom, strokovnjaki in zunanjimi partnerji; - poglobljeno poznavanje organizacije, poslovnih in kliničnih procesov zdravstvenega sistema v Republiki Sloveniji ter ključnih deležnikov na področju zdravstva; - dobro poznavanje področja digitalizacije zdravstva, vključno z nacionalnimi in evropskimi strateškimi usmeritvami, standardi interoperabilnosti, zdravstvenimi informacijskimi sistemi ter relevantno zakonodajo; - odlična pisna in ustna komunikacija v slovenskem in angleškem jeziku.