Σιδηρόδρομοι Ελλάδος Διευθυντής Ασφάλειας Πληροφορίων (CISO)

Διευθυντής Ασφάλειας Πληροφορίων (CISO)

Αθήνα (Κέντρο), Αθήνα, Ελλάδα | 27501 · Εταιρικές Υπηρεσίες

Αποστολή Ρόλου

  • Είναι υπεύθυνος/η για τη διαμόρφωση, εφαρμογή και εποπτεία της στρατηγικής ασφάλειας πληροφοριών και κυβερνοασφάλειας της Εταιρείας, καθώς και την υλοποίηση εσωτερικών ελέγχων κυβερνοασφάλειας διασφαλίζοντας την ακεραιότητα, διαθεσιμότητα και εμπιστευτικότητα των ψηφιακών υποδομών, συστημάτων και δεδομένων.
  • Είναι υπεύθυνος/η για την πραγματοποίηση των ελέγχων αυτών, με στόχο την αξιολόγηση της αποτελεσματικότητας των μέτρων προστασίας και την έγκαιρη ανίχνευση πιθανών αδυναμιών στα πληροφοριακά συστήματα της Εταιρείας.
  • Ο ρόλος καλείται, επίσης, να διασφαλίζει τη συμμόρφωση με το εθνικό και ευρωπαϊκό πλαίσιο, να ηγείται της διαχείρισης περιστατικών ασφάλειας και να ενισχύει την ανθεκτικότητα της Εταιρείας έναντι κυβερνοαπειλών και παρόμοιων επιχειρησιακών κινδύνων.

Αρμοδιότητες

  • Καταρτίζει και εφαρμόζει τις στρατηγικές κυβερνοασφάλειας και ασφάλειας πληροφορίων, σε ευθυγράμμιση με την ψηφιακή στρατηγική και τις επιχειρησιακές ανάγκες της Εταιρείας, συμπεριλαμβανομένων των απαιτήσεων κρίσιμων σιδηροδρομικών υπηρεσιών.
  • Εισηγείται, διαμορφώνει και εποπτεύει το πλαίσιο πολιτικών, προτύπων και διαδικασιών ασφάλειας πληροφοριών και κυβερνοασφάλειας, με διασφάλιση της συνοχής, της επικαιρότητας και της ορθής εφαρμογής τους σε όλες τις Διευθύνσεις και Μονάδες της Εταιρείας.
  • Καταρτίζει, τεκμηριώνει, αναθεωρεί και υποβάλλει στην Εθνική Αρχή Κυβερνοασφάλειας την ενιαία πολιτική κυβερνοασφάλειας της Εταιρείας, σύμφωνα με τις απαιτήσεις του ν. 5160/2024 και των σχετικών κανονιστικών πράξεων.
  • Σχεδιάζει και συντονίζει την εφαρμογή του ολοκληρωμένου Προγράμματος Διαχείρισης Κινδύνων Κυβερνοασφάλειας, με στόχο την ταυτοποίηση, αξιολόγηση, ιεράρχηση και αντιμετώπιση κινδύνων σε όλα τα πληροφοριακά, τηλεπικοινωνιακά και επιχειρησιακά συστήματα (IT και OT).
  • Μεριμνά για την τήρηση, επικαιροποίηση και διαρκή βελτίωση του πλήρους Μητρώου Στοιχείων Ενεργητικού (assets), συμπεριλαμβανομένων συστημάτων, δικτύων, εφαρμογών, βάσεων δεδομένων, υποδομών OT/ICS, καθώς και των διασυνδέσεών τους, ταξινομημένων βάσει κρισιμότητας και ρόλου στη λειτουργία και ασφάλεια της σιδηροδρομικής κυκλοφορίας.
  • Συντονίζει, υλοποιεί  και διασφαλίζει τη διενέργεια εσωτερικών ελέγχων κυβερνοασφάλειας και συμμόρφωσης, από τον σχεδιασμό μέχρι την οργάνωση, εκτέλεση και παρακολούθηση των σχετικών διαδικασιών, σε συνεργασία με τις αρμόδιες μονάδες Εσωτερικού Ελέγχου και Διαχείρισης Κινδύνων.
  • Ηγείται της διαχείρισης περιστατικών κυβερνοασφάλειας, από τον εντοπισμό και την αξιολόγηση μέχρι την απόκριση, αποκατάσταση και αποτίμηση (lessons learned), με ενεργό εμπλοκή των τεχνικών μονάδων, των επιχειρησιακών Διευθύνσεων και των αρμόδιων θεσμικών φορέων και επιπρόσθετα συντονίζει την έγκαιρη και ορθή υποβολή των απαιτούμενων σχετικών αναφορών στην Εθνική Αρχή Κυβερνοασφάλειας.
  • Παρακολουθεί, αξιολογεί και αντιμετωπίζει κυβερνοαπειλές που αφορούν τα συστήματα και τα δίκτυα της Εταιρείας, ευπάθειες και εισηγείται τεχνικά/οργανωτικά μέτρα προστασίας και σχετικές εκπαιδεύσεις του προσωπικού γύρω από την κυβερνοασφάλεια.
  • Εποπτεύει τη λειτουργία όλων των μηχανισμών προστασίας (firewalls, IDS/IPS, backup, encryption, endpoint security) και διασφαλίζει την επιχειρησιακή συνέχεια των πληροφοριακών συστημάτων.
  • Καθορίζει τις εκπαιδευτικές και αναπτυξιακές ανάγκες της Διεύθυνσης, διασφαλίζει τη συστηματική αποτύπωσή τους και εισηγείται στη Διοίκηση τις απαιτούμενες παρεμβάσεις κατάρτισης και ανάπτυξης του ανθρώπινου δυναμικού της Διεύθυνσης.

Προσδιορισμός Οργανωτικής Δομής

Αναφέρεται σε:

  • Διευθύνοντα Σύμβουλο

Άμεσοι Αναφερόμενοι

  • Στελέχη Διεύθυνσης Ασφάλειας Πληροφορίων (CISO)

Δεξιότητες

Τεχνικές Δεξιότητες

  • Διαχείριση Ασφάλειας Πληροφοριακών Συστημάτων & Κυβερνοασφάλειας
  • Ασφάλεια Πληροφοριακών Συστημάτων
  • Καινοτομία & Στρατηγική Τεχνολογικής Ανάπτυξης
  • Κανονιστική Συμμόρφωση

Γενικές Δεξιότητες

  • Λήψη Αποφάσεων
  • Ικανότητα Επίλυσης Προβλημάτων
  • Αποτελεσματικότητα
  • Ηγετική Ικανότητα

Δείκτες Απόδοσης

  • Ποσοστό επιτυχούς απόκρισης σε περιστατικά ασφάλειας εντός προβλεπόμενου χρόνου
  • Αριθμός σοβαρών περιστατικών ασφαλείας ανά έτος
  • Αριθμός κρίσιμων ευπαθειών που παραμένουν αδιόρθωτες
  • Χρόνος ανίχνευσης (Mean Time to Detect - MTTD) και χρόνος απόκρισης (Mean Time to Respond - MTTR) σε περιστατικά ασφαλείας
  • Ποσοστό υλοποίησης δράσεων συμμόρφωσης με κανονιστικά πλαίσια και εσωτερικές πολιτικές ασφάλειας

Απαιτούμενα Προσόντα

  • Πτυχίο ή Δίπλωμα Α.Ε.Ι., στον Κλάδο ΠΕ ΠΛΗΡΟΦΟΡΙΚΗΣ της ημεδαπής ή ισότιμο της αλλοδαπής σύμφωνα με τα οριζόμενα στις διατάξεις του Π.Δ. 85/22.
  • Τουλάχιστον δέκα (10) έτη συνολικής επαγγελματικής εμπειρίας, εκ των οποίων τουλάχιστον πέντε (5) σε θέσεις ευθύνης με έμφαση στην ασφάλεια πληροφοριών ή/και στην κυβερνοασφάλεια, κατά προτίμηση σε οργανισμούς κρίσιμων υποδομών ή/και στον τομέα των μεταφορών. 
  • Πολύ καλή γνώση (C1) της Αγγλικής Γλώσσας.
  • Γνώση χειρισμού Η/Υ στα αντικείμενα: (α) επεξεργασίας κειμένων, (β) υπολογιστικών φύλλων και (γ) υπηρεσιών διαδικτύου.

Επιθυμητά Προσόντα

  • Επιθυμητός Μεταπτυχιακός τίτλος σπουδών σε συναφές αντικείμενο με το επιστητό της Διεύθυνσης.
  • Κατοχή ή/και επιδίωξη αναγνωρισμένων επαγγελματικών πιστοποιήσεων σε θέματα ασφάλειας πληροφοριών και κυβερνοασφάλειας (ενδεικτικά CISSP, CISM, CISA, ISO 27001 Lead Implementer/Lead Auditor ή αντίστοιχες).
  • Γνώση του σχετικού ευρωπαϊκού και εθνικού ρυθμιστικού πλαισίου (ενδεικτικά NIS2, ν. 5160/2024, ν. 4961/2022, ειδικότερες κανονιστικές πράξεις, πρότυπα και κατευθυντήριες γραμμές αρμόδιων αρχών)
Αίτηση
Powered by Worklife Recruit (ex SmartCV)