Senior Information Security Officer

Farmacia DONA este unul dintre cele mai apreciate nume in retailul farmaceutic din Romania, cu o reputatie solida construita în cei peste 30 de ani de activitate. În fiecare zi, în oricare dintre cele peste 320 de Farmacii DONA vei intra, vei fi întampinat cu atentie, grija, dar mai ales cu respect. La fel ca tine, peste 2,5 milioane de pacienti trec lunar pragul Farmaciilor DONA.

Peste 2.500 de profesionisti în domeniul sanatatii lucreaza în Grupul DONA, cu totii fiind devotati unui scop comun, acela de a asigura servicii farmaceutice la cel mai înalt nivel calitativ.

Alatura-te si tu echipei DONA!

Ne cautam un nou coleg. Daca vrei sa te alaturi echipei Farmaciile DONA, asteptam cu interes CV-ul tau pentru postul de Senior Information Security Officer.

Cum arata noul coleg/ noua colega:
- experienta de minim 3 ani pe un post similar
- experienta in utilizarea platformelor de DLP (Forcepoint, McAfee, Symantec etc.)
- experienta in utilizarea platformelor de SIEM (Splunk, QRadar, McAfee etc.)
- cunoasterea solutiilor de tip MDM
- experienta de lucru cu tool-uri de pentest, Kali Linux, Nessus vulnerability tools
- absolvent/a studii superioare - preferabil in domeniul securitatii informatice
- excelente abilitati de analiza si sinteza
- spirit de observatie, atentie distributiva
- foarte bune abilitati de comunicare si putere de convingere
- capacitatea de a lucra independent, fara supervizare
- certificari in domeniu: CISSP, CISM, CompTIA A+, CCNP
- cunoasterea limbii engleze la nivel avansat

- revizuirea politicilor si standardelor de securitate a informatiei
- imbunatatirea arhitecturii sistemelor informatice ale companiei, in vederea crearii unui mediu de lucru sigur
- planifica, directioneaza si coordoneaza cerintele si masurile pentru a preveni accesul, daunele sau interferentele neautorizate la activele societatii si controlul accesului la informatii
- implementarea celor mai bune practici si controale din perspectiva securitatii informatiei
- conduce si supravegheaza stabilirea standardelor de securitate în infrastructura si software
- mentine certificarile legate de securitatea informatiilor (de ex. ISO 27001, etc), prin actualizarea si îmbunatatirea continua a standardelor, politicilor si procedurilor de securitate ale companiei
- participa la dezvoltarea standardelor, procedurilor si ghidurilor de SMSI aliniate cu politica de securitate si tinand cont de obiectivele companiei si ale grupului
- recomanda proceduri operationale (prezentare modele de documente)
- contribuie la stabilirea planul de continuitate a afacerii si de recuperare dupa dezastre si programul de testare a acestuia
- monitorizeaza conformitatea privind respectarea securitatii informatiei (conformitatea cu standardele, politicile de securitate si prevederile legale) in cadrul intregii companii
- evalueaza securitatea implementarii sistemelor IT&C sau a utilizarii noilor tehnologii
- identifica riscurile si participa la evaluarea acestora pentru toate sistemele informatice, aplicatii si retele de date care suporta procesele de afaceri ale companiei
- identifica contra-masurile necesare pentru a proteja impotriva amenitarilor la adresa confidentialitatii, integritatii si disponibilitatii informatiei
- pregateste materiale de informare si educare a angajatilor, necesare pentru promovarea in companie a unei politici sanatoase de securitate informatica
- participa la cursuri de specialitate si aplica cunostinte in activitatea zilnica
- investigheaza potentialele brese de securitate si testeaza vulnerabilitatile de securitate ale sistemelor IT&C
- investigheaza incidentele de securitate IT&C
- cunoasterea solutiilor de SIEM (preluarea logurilor de pe echipamentele de securitate, parsarea, agregarea si corelarea de evenimente de securitate; raportarea evenimentelor)
- cunoaste solutiile de tip DLP, monitorizare exfiltrari date (evenimente rezultate din procesarile realizate de DLP), asigura buna functionare a platformei de DLP, Data discovery pe date structurate sau nestructurate, realizarea de politici de DLP, folosind recomandarile DPO pentru datele cu caracter personal
- imbunatatire securitate e-mail
- identificare si testare vulnerabilitati retea; testare penetrare retea; testare angajati

Care vor fi beneficiile tale:
- salariu direct proportional cu experienta si abilitatile
- tichete de masa
- card de reducere in farmaciile Dona
- mediu de lucru profesionist si oportunitatea dezvoltarii carierei alaturi de o echipa de profesionisti
- activitati de team building si diverse evenimente cu scop de sudare si motivare a echipei

Apreciem interesul si multumim tuturor candidatilor, cu mentiunea ca numai cei care indeplinesc cerintele din anunt vor fi contactati. Va multumim pentru intelegere!