职位描述
本站申请链接
intive 是一家将深厚的行业专业知识、以用户为中心的设计和世界一流的软件工程相结合的全球性科技公司。凭借由 3,000 多人组成的多元化团队和以人为本的方法,intive 创造出了能够增强用户能力、实现业务价值并产生社会影响的数字产品。
intive 拥有 20 多年与各行业客户合作创新的经验,包括技术、媒体和通信、零售、汽车、金融科技和电信等行业。通过专注于通过数字产品创造可持续的影响力,英特威赢得了奥迪、巴斯夫、宝马、Deichmann、Discovery、Facebook、Tandem、Paramount 和 Vorwerk 等领先品牌的信任。
首席信息安全官负责建立和维护企业愿景、战略、架构和长期路线图,确保英特威的信息资产得到充分保护。该职位的一个关键要素是在战略层面上与执行管理层和高级管理层沟通安全问题,并在整个业务中宣传安全,以推动采用安全最佳实践。
offer要求
您将从事的工作:
- 制定战略性的长期信息安全和 IT 风险管理战略和计划,并监督其实施,以确保英迪威的信息资产得到充分保护。
- 制定、规划和实施公司的长期安全战略。
- 预算规划和计算。
- 规划和实施宣传措施,以维护和扩大全公司的安全意识。
- 与整个企业的高级领导者合作,评估和沟通可接受的风险水平。
- 确定、评估并向执行委员会和董事会报告信息安全风险、实践和项目,并提供有关安全标准和最佳实践(如 TISAX、ISO 27001、PCI 等)的主题专业知识。
- 培养董事会对安全的理解,使其超越 “仅合规 “的观点。
- 领导制定最新的信息安全政策、程序、标准和指南,并根据 ISO27001 和 TISAX 监督其审批、传播和维护。
- 确保安全管理计划符合适用的法律、法规和合同要求。
- 担任企业信息安全计划的倡导者,并培养具有安全意识的文化。
- 监督信息安全解决方案的评估、选择和实施,这些解决方案具有创新性、成本效益和最小的破坏性。
- 与企业架构师、基础设施和应用程序团队合作,确保根据安全政策和指导方针开发和维护技术。
- 管理定期的入侵检测和漏洞报告、内部和外部 IT 审计小组审查以及所有必要修复的协调工作。
- 制定业务指标,以衡量安全管理计划的有效性,并随着时间的推移提高计划的成熟度。
- 监控行业和外部环境中新出现的威胁,并就适当的行动方案向相关利益方提供建议。
- 必要时与执法部门和其他咨询机构联络,以确保组织保持强大的安全态势。
- 监督事件响应计划和安全漏洞调查,并协助处理任何相关的纪律、公共关系和法律事务。
如果您具备以下条件,您将非常适合:
- 计算机科学、商业信息学、工商管理或技术相关领域的学位
- 专业安全管理认证(CISSP、CISM、CISA、首席审计员)
- 常见信息安全管理框架的知识、了解常见的信息安全管理框架,如 ISO/IEC 27001 或 TISAX
- 具有实施和认证信息安全管理框架的实际经验
- 具有出色的书面和口头沟通技能以及高度的个人诚信
- 具有创新思维和领导能力,能够领导和激励跨职能、跨学科团队
- 具有合同和供应商谈判以及管理(包括管理服务)方面的经验
- 能够流利地使用以下语言:英语和德语
- 监督和事件管理技能
offer待遇
为什么选择 intive?
- 我们营造了一种环境,在这种环境中,无论是现场还是远程,创新理念和卓越表现都能茁壮成长。
- 我们的学习文化奖励好奇心,并赋予团队成员学习、成长和掌控自己职业生涯的能力。
- 远程工作、灵活性& 平衡 – 混合工作。我们欢迎您,但不要求您在我们的办公室工作。我们提供灵活的福利(pyszne.pl 代金券、手机、调制解调器数据订阅或现金福利)。您可以选择合同类型(UoP 或 B2B)和设备(MacBook 或 Dell)。
- 绩效管理 – 每位员工和经理定期举行合作会议。您可以根据自己的目标创建职业发展道路。我们将为您提供培训、指导和支持,帮助您一路前行。
- 培训和指导 – 学习和发展是我们企业文化的重要组成部分。您将有机会参加根据个人绩效和发展需求及目标量身定制的学习活动(课程、会议、语言班、Udemy 许可证、团队领导培训计划)。
- 技术分会 – 您将成为与您志趣相投的同事社区的一员。
- 文化& 联系 – 我们在团队内部以及不同责任领域和层级之间建立联系。我们确保每个人都得到赏识,并感受到与我们的使命和彼此的联系。我们为员工及其子女安排联谊活动。
- 福利 – 您和您的家庭成员均可享受:Medicover + More微笑套餐、多项运动、团体保险、运动补贴。