Skupina GEN-I je ena najhitreje rastočih in inovativnih družb na evropskem energetskem trgu. Kot eden vodilnih predstavnikov energetske industrije se zavedamo družbene odgovornosti in svoje poslanstvo vidimo v uresničevanju novih rešitev za trajnostni način življenja. Hitro in odločno sledimo naprednemu tehnološkemu razvoju pri celovitem prehodu na obnovljive vire energije. Prihodnost brezogljične družbe vidimo v učinkoviti rabi obnovljivih virov energije, prilagodljivemu odjemu, elektrifikaciji in digitalizaciji. Z digitalizacijo poslovanja in uporabo najnaprednejših tehnologij za obdelovanje velikih količin podatkov zagotavljamo učinkovito implementacijo zelenih tehnologij. Zvesti ostajamo inovativnosti in sodelovanju v številnih razvojnih projektih.
Strokovnjak za kibernetsko varnost in skladnost na področju IT (m/ž)
Pridruži se nam kot »Strokovnjak za kibernetsko varnost in skladnost na področju IT« in postani ključni člen v naši ekipi, kjer boš zadolžen za celovito upravljanje tveganj informacijske varnosti in analiz vplivov varnostnih dogodkov na poslovne procese. Tvoja vloga bo vključevala tesno sodelovanje z različnimi oddelki v skupini GEN-I in zunanjimi dobavitelji pri katerih boš izvajal varnostne presoje. Pri svojem delu se boš srečeval z raznovrstnimi izzivi, zlasti na področju uvajanja varnostnih politik, smernic in učinkovitih kontrol, sodelovanja pri notranjih IT presojah ter skrb za skladnost varnostnih praks z mednarodnimi standardi.
Energetika je na pragu velikih sprememb: razpršeni obnovljivi energetski viri, elektromobilnost, nove tehnologije, digitalizacija, trajnostne rešitve, čista in decentralizirana energija za vsakogar. Z odločnimi in samozavestnimi koraki v skupini GEN-I stopamo na pot zelene transformacije in spodbujamo posameznika, da pripomore k boljši, bolj zeleni prihodnosti. Z ekipo strokovnjakov raznovrstnih področij razvijamo rešitve, ki bodo omogočile čisto energijo in razogljičenje posameznika in podjetij. Že vse od svoje ustanovitve se uvrščamo med najbolj inovativne in hitro rastoče akterje, ne le na slovenskem ampak tudi na evropskem energetskem trgu. Z enakim zagonom in še večjo motivacijo želimo spremeniti svet na bolje.
Ker velike spremembe zahtevajo najboljše, iščemo okrepitve z najboljšimi.
Tvoji izzivi:
- Upravljanje tveganj informacijske varnosti: Identifikacija, analiza in ocenjevanje tveganj, ki vplivajo na informacijsko varnost ter spremljanje izvajanja ukrepov za njihovo zmanjšanje.
- Izvajanje analize vplivov na poslovanje (Business Impact Analysis): Analiza in vrednotenje vplivov varnostnih dogodkov in incidentov na poslovne procese ter priprava priporočil za izboljšanje odpornosti.
- Varnostno preverjanje in ocenjevanje dobaviteljev (Supply Chain): Izvajanje presoj in ocenjevanje dobaviteljev z vidika informacijske varnosti, zagotavljanje skladnosti s pogodbami in standardi informacijske varnosti.
- Priprava varnostnih politik skladno z ISO 27001: Definiranje in dokumentiranje varnostnih politik, postopkov in smernic skladno z zahtevami standarda ISO 27001 in NIS2 direktive.
- Definiranje varnostnih kontrol: Razvoj in nadzor implementacij varnostnih kontrol v skladu z ISO 27001 standardom, NIS2 direktivo in najboljšimi praksami na področju informacijske varnosti.
- Sodelovanje pri izvajanju notranjih IT presoj.
Naša pričakovanja:
- Vsaj VI. stopnja izobrazbe naravoslovne ali družboslovne smeri.
- Vsaj 5 let delovnih izkušenj na navedenem področju informacijske varnosti.
- Izkušnje z upravljanjem tveganj in izvajanjem analiz vplivov na poslovanje.
- Izkušnje z izvajanjem IT revizij ali svetovanja na navedenem področju dela.
- Izkušnje s pripravo in nadzorom implementacije varnostnih politik ter kontrol.
- Dobro poznavanje ISO 27001 standarda in NIS 2 direktive.
- Dobro poznavanje informacijskih tehnologij in arhitekture računalniških omrežij.
- Zaželeni certifikati s področja informacijske varnosti: CISA ali CISM ali ISO27001 vodilni/notranji presojevalec ali ISO27001 manager.
- Odlične analitične in komunikacijske sposobnosti ter zmožnost dela v timu.
- Dobra sposobnost organizacije delovnega časa.
- Dobra pisna in ustna komunikacija v slovenskem in angleškem jeziku.
- Dokazljive izkušnje na področju dela.
Nudimo ti:
Rok prijave do vključno: 10/25/2024
Za prijavo pošlji svojo predstavitev z življenjepisom in motivacijskim pismom v slovenskem jeziku prek povezave za prijavo.