Regionální manažer informační bezpečnosti (RISO) pro evropský region odpovídá za dohled a řízení strategie informační bezpečnosti, provozu a souladu s předpisy v rámci regionu. RISO úzce spolupracuje s globálním týmem informační bezpečnosti, regionálními IT týmy a obchodními jednotkami s cílem zajistit ochranu informačních aktiv společnosti a dodržování příslušných nařízení a standardů.

Hlavní činnosti:

Vyvíjet a implementovat regionální strategii informační bezpečnosti v souladu s globální strategií.

Identifikovat a vyhodnocovat bezpečnostní rizika specifická pro evropský region a vytvářet plány zmírnění těchto rizik.

Dozor nad zaváděním a správou bezpečnostních technologií a nástrojů.

Monitorování bezpečnostních incidentů a koordinace reakcí na ně.

Provádění pravidelných bezpečnostních auditů, skenování zranitelností a penetračních testů.

Zajištění souladu s relevantními zákony, normami a politikami (např. GDPR, CCPA, HIPAA, NIST).

Tvorba a údržba regionálních bezpečnostních politik, postupů a směrnic.

Ověřování, že kybernetická bezpečnost je zahrnuta v návrhu všech IT/OT projektů.

Podpora využívání nástroje Cybervadis.

Spolupráce s regionálními IT týmy, obchodními jednotkami a externími partnery na začlenění bezpečnostních opatření do obchodních procesů.

Komunikace bezpečnostních rizik, incidentů a stavu souladu vedení a klíčovým stakeholderům.

Vedení regionálního týmu pro reakce na incidenty a koordinace s globálním týmem.

Vyšetřování bezpečnostních incidentů a zpracování zpráv a nápravných opatření po incidentech.

Organizace školení a vzdělávacích programů pro zaměstnance v oblasti bezpečnosti.

Komunikace směrem k ředitelům výroby, vedoucím závodů a zástupcům pro průmyslovou kybernetickou bezpečnost.

Cestování: Příležitostné služební cesty v rámci Evropy.