Senior Consultant - Kyberbezpečnost (ž/m) - poradenská firma

Do týmu compliance, informační a kybernetické bezpečnosti hledáme zkušeného profesionála, který chce spojit odbornou práci v oblasti cyber security s poradenským přesahem a přímým kontaktem s klienty.

Na této pozici se budeš podílet na projektech zaměřených na řízení bezpečnostních rizik, nastavování bezpečnostních standardů, plnění regulatorních požadavků a bezpečný rozvoj IT prostředí klientů. Hledáme člověka, který se dobře orientuje v oblasti informační a kybernetické bezpečnosti, dokáže uvažovat v širších souvislostech a srozumitelně komunikovat jak s odborníky, tak s managementem.

Co u nás budeš dělat?

• Navrhovat a zavádět bezpečnostní standardy, metodiky a kontrolní mechanismy pro klienty.
• Provádět analýzu rizik, identifikaci slabých míst a gap analýzy v oblasti IT a kybernetické bezpečnosti.
• Podílet se na projektech zaměřených na soulad s regulatorními a normativními požadavky, jako jsou například ISO 27xxx, Zákon o kybernetické bezpečnosti, NIST, DORA, SOC 2 nebo CRA.
• Konzultovat s klienty technologické a bezpečnostní strategie tak, aby podporovaly jejich bezpečný digitální rozvoj.
• Připravovat výstupy pro klienty v podobě doporučení, návrhů opatření, dokumentace a prezentací pro management.
• Vysvětlovat technická témata srozumitelně i netechnickému publiku, včetně komunikace na úrovni CxO.
• Spolupracovat na rozvoji služeb a interních přístupů v oblasti compliance a kybernetické bezpečnosti.

Koho hledáme?

• Máš VŠ vzdělání v oblasti IT, kybernetické bezpečnosti nebo příbuzném oboru.
• Máš alespoň 3 roky zkušeností v oblasti IT security, technologického poradenství nebo řízení rizik.
• Umíš se orientovat ve složitých situacích, pracuješ systematicky a záleží Ti na kvalitě výstupu.
• Máš přehled o běžných kybernetických hrozbách a rozumíš základním principům ochrany IT prostředí.
• Baví Tě práce s klienty a umíš vést odbornou diskusi jak s technickými týmy, tak s vedením firem.
• Dokážeš převést technické téma do srozumitelné řeči pro byznys.
• Máš češtinu na velmi dobré komunikativní úrovni a angličtinu pro běžnou pracovní komunikaci.
• Předchozí zkušenost z poradenského prostředí je velkou výhodou.

Co se Ti bude hodit navíc:

• Základní znalost standardů a rámců jako ISO 27xxx, NIST, SOC 2, DORA, CRA nebo české legislativy v oblasti kybernetické bezpečnosti.
• Obecná orientace v regulatorních a legislativních požadavcích vztahujících se ke kybernetické bezpečnosti.
• Přehled o technologiích používaných v oblasti kybernetické bezpečnosti.
• Certifikace jako CISSP, CISM, CEH nebo ISO/IEC 27001 Lead Auditor.
• Pokud certifikaci zatím nemáš, ale máš odpovídající znalosti a chuť se dál rozvíjet, podpoříme tě při jejím získání.

Čím Tě potěšíme my?

• Rozmanitou práci na projektech pro různé klienty a příležitost podílet se na rozvoji služeb v oblasti kybernetické bezpečnosti.
• Prostor pro další profesní růst, vzdělávání a podporu při získávání odborných certifikací (např. v technologiích Microsoft).
• Flexibilní pracovní režim: kombinace práce z pražské kanceláře na Chodově, podle potřeby u klienta nebo dle domluvy z domova.
• Zkušený tým kolegů, kteří Tě podrží a prostředí renomované poradenské společnosti, kde můžeš svou expertízu dál rozvíjet.
• Atraktivní finanční ohodnocení včetně bonusů a pravidelného mzdového ročního review.
• Těšit se můžeš na cafeterii a stravenkový paušál, na které přispíváme minimálně 41.000 Kč ročně při plném úvazku. Mezi další výhody patří Multisport karta, jazykové kurzy, 5 týdnů dovolené a navíc 3 dny flexi volna, kdy si dopřeješ čas jen pro sebe.   
• V BDO ale myslíme i na zážitky a společné chvíle. Mezi oblíbené výhody našich lidí patří firemní a sportovní akce plně hrazené firmou – od víkendů na horách až po vodácké výlety. Pracovní dny zpříjemňujeme drobnými rituály, jako jsou speciální snídaně, čerstvé ovoce a zelenina přímo na pracovišti.

Proč právě tato role?

• Naše pozice je vhodná pro člověka, který nechce dělat jen „compliance na papíře“, ale chce být u projektů, které propojují bezpečnost, rizika, regulaci a reálné fungování IT prostředí klientů. Je to role pro někoho, kdo chce mít odborný dopad, být partnerem pro klienta a zároveň se dál profesně posouvat.

Jaký bude další postup?

• Budeme rádi, když nám pošleš svůj životopis nebo odkaz na svůj vyladěný LinkedIn profil.
• Následovat bude krátký telefonický rozhovor s naší náborářkou Evčou, během kterého si vzájemně ověříte základní očekávání.
• Poté Tě pozveme na osobní setkání s partnerem společnosti Tomášem. Pobavíte se do hloubky o roli, příležitostech, Tvých zkušenostech, očekáváních i tom, jak to u nás v týmu chodí.