United Media je vodeća medijska kompanija u Jugoistočnoj Europi. Emitiramo 55 televizijskih kanala u osam zemalja, dostupnih za terestrijalnu, kablovsku, DTH, OTT i IPTV distribuciju. Godišnje proizvedemo više od 40.000 sati originalnog sadržaja koji se distribuira na tržištu od 40 milijuna ljudi preko vodećih međunarodnih operatera.

U United Mediji posvećeni smo isporuci visokokvalitetnog sadržaja, atraktivnih iskustava i inovativnih rješenja za našu publiku. Naši brendovi pokrivaju širok spektar tema uključujući vijesti, zabavu, sport, lifestyle i još mnogo toga, zadovoljavajući različite interese i preferencije naših čitatelja, gledatelja i slušatelja.

Razmišljajući nekoliko koraka unaprijed United Media implementira principe digitalne transformacije i koristi najsuvremenije tehnologije kako bi ostala na čelu industrije. Kontinuirano ulažemo u najsuvremeniju infrastrukturu, platforme za distribuciju sadržaja i uvide zasnovane na podacima kako bismo unaprijedili isporuku sadržaja, optimizirali korisničko iskustvo i potaknuli rast poslovanja.

Kao dio kompanije United Media imat ćete priliku biti dio dinamičnog i suradljivog tima profesionalaca koji gaje strast prema medijima i teže izvrsnosti u svemu što radimo. Zajedno ćemo oblikovati budućnost medija, koristeći našu kolektivnu ekspertizu i prihvaćajući inovacije kako bismo imali značajan utjecaj na globalno medijsko tržište.

Pozicija: Menadžer informacijske sigurnosti (Chief Information Security Officer – CISO)

Opis pozicije:

Kao menadžer informacijske sigurnosti (Chief Information Security Officer – CISO) u kompaniji United Media igrat ćete vitalnu ulogu u zaštiti naših informacijskih sredstava i osiguravanju sigurnosti i integriteta naše tehnološke infrastrukture u cijeloj organizaciji. Među navedenim zadacima također ćete biti odgovorni za razvoj i implementaciju sveobuhvatnih strategija, politika i praksi za sigurnost informacija za našu grupu medijskih kompanija.

Primarne odgovornosti:

1. Razvijanje i implementacija programa za sigurnost informacija na razini cijele kompanije, uključujući upravljanje cyber rizikom, obavještajne podatke o prijetnjama, reagiranje na incidente i upravljanje ranjivim točkama.

2. Vođenje razvoja i implementacije robusnog okvira za cyber sigurnost, usklađenog s najboljim industrijskim praksama i prilagođenog jedinstvenim potrebama medijskih kompanija.

3. Procjena sigurnosnog položaja naših sustava, mreža i aplikacija kroz redovne procjene ranjivosti, testiranje penetracije i sigurnosne revizije.

4. Identifikacija, određivanje prioriteta i ublažavanje potencijalnih cyber prijetnji i ranjivosti implementacijom odgovarajućih kontrola i protumjera.

5. Uspostavljanje i održavanje sigurnosnih politika, standarda, smjernica i procedura kako bi se osigurali povjerljivost, integritet i dostupnost naših digitalnih sredstava i informacijskih sustava.

6. Praćenje novih cyber prijetnji, vektora napada i sigurnosnih tehnologija. Procjenjivanje i preporučivanje sigurnosnih rješenja i alata za poboljšanje naših ukupnih mogućnosti cyber obrane.

7. Razvijanje i implementacija efikasnih planova reagiranja na incidente i kontinuitet poslovanja kako bi se smanjio utjecaj sigurnosnih incidenata i osigurao brz i efikasan oporavak.

8. Suradnja s internim timovima i eksternim partnerima kako bi se osigurali siguran razvoj i primjena sustava, aplikacija i infrastrukture.

9. Nadgledanje sigurnosnih događaje i upozorenja, istraživanje potencijalnih sigurnosnih incidenata i koordinacija odgovarajuće akcije reagiranja.

10. Vođenje i usmjeravanje tima za sigurnost informacija, potičući kulturu kontinuiranog učenja, inovacija i izvrsnosti.

Dodatni tehnički zahtjevi:

1. Poznavanje Active Directory, Google Workspace i sigurnosnih protokola za e-mailove kako bi se osigurala sigurnosna autentifikacija i autorizacija korisnika.

2. Iskustvo s tehnologijama i praksama za sprečavanje gubitka podataka (Data Loss Prevention – DLP) kako bi se zaštitile osjetljive informacije i spriječio gubitak podataka.

3. Dobro poznavanje principa i protokola računalnog umrežavanja kako bi se osigurala sigurna i efikasna komunikacija unutar naše mrežne infrastrukture.

4. Poznavanje NDR, EDR & XDR platformi.

Kvalifikacije:

1. Fakultetska diploma iz računarstva, informacijske sigurnosti ili srodnog područja. Poželjan je master stupanj obrazovanja.

2. Dokazano iskustvo (5+ godina) na seniorskim rukovodećim pozicijama u području cyber sigurnosti ili informacijskoj sigurnosti, po mogućnosti u industriji medijske zabave ili telekomunikacija.

3. Sveobuhvatno tehničko znanje o principima, okvirima, propisima i najboljim praksama cyber sigurnosti (npr. NIST Cybersecurity Framework, ISO 27001, CIS Controls).

4. Praktično iskustvo sa sigurnosnim tehnologijama i alatima kao što su zaštitni zidovi, sustavi za otkrivanje/prevenciju upada (IDS/IPS), sigurnosne informacije i upravljanje događajima (SIEM) i rješenja za upravljanje ranjivostima.

5. Poznavanje Active Directory, Google Workspace, e-mail sigurnost, DLP, kompjutorskog umrežavanja, NDR i EDR rješenja.

6. Demonstrirano iskustvo u upravljanju i reagiranju na cyber prijetnje, incidente i kršenja.

7. Razumijevanje mrežne sigurnosti, tehnologija enkripcije, praksi sigurnosnog kodiranja, cloud sigurnosti i upravljanja identitetom i pristupom (IAM).

8. Odlične liderske sposobnosti i upravljanje timom sa sposobnošću inspiriranja i motivacije raznolikog tima.

9. Snažne komunikacijske i interpersonalne vještine za suradnju sa stakeholderima na svim razinama organizacije.

10. Poželjni su relevantni certifikati kao što su CISSP, CISM, CEH ili certifikati specifični za dobavljače u vezi s umrežavanjem (poželjno za Cisco), Active Directory, Google Workspace, Darktrace i CrowdStrike.

Lokacije: Sofija, Beograd, Zagreb

Rok za prijavu: 15.08.2023.

Kontakt: Molimo pošaljite vaš CV na mail: [email protected]

Bit će kontaktirani samo odabrani kandidati.

N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.