Руководитель отдела киберстратегии и технологий (ж/м/д)

• Добро пожаловать в ZEISS - компанию, которая сочетает в себе инновации и ответственность!
• Наши корпоративные функции разнообразны и вносят решающий вклад в стратегический и устойчивый успех ZEISS.

• Руководитель отдела киберстратегии и технологий отвечает за руководство глобальной функцией, ответственной за разработку, обзор и реализацию стратегии кибербезопасности ZEISS. Эта роль играет центральную роль в обеспечении организации путем установления стратегического направления и целостной архитектуры кибербезопасности для ZEISS.

• Благодаря переводу стратегии в действенные дорожные карты и артефакты эта функция обеспечивает четкое руководство для глобальной организации ZEISS, позволяя эффективно выполнять, глобально выравнивать и измерять снижение риска. Руководя усилиями по выявлению и устранению пробелов, определению приоритетов инициатив и содействию совместному видению, он стимулирует эффективную реализацию стратегии и киберустойчивость к развивающимся угрозам и рискам.

• Ваша роль
• Стратегия и лидерство:
• Возьмите на себя ответственность за стратегию и архитектуру кибербезопасности ZEISS, безопасные современные кибервозможности и приоритеты, соответствующие потребностям ZEISS. Руководствуйтесь определением и организацией жизненного цикла стратегии, тесно интегрируя ее с глобальной бизнес-стратегией и инициативами цифровой трансформации. Обеспечение связи, доступности и согласования киберстратегии и архитектуры с соответствующими заинтересованными сторонами для повышения согласованности, эффективности и воздействия.

• Кибербезопасность предприятия и домена
• Архитектура:
• Установите сплоченную кибер-архитектуру, принципы, целевые изображения и дорожные карты в областях безопасности, безопасные современные кибер-возможности в инфраструктуре, продуктах и операциях. Выравнивание драйверов с архитектурой предприятия для поддержания согласованности и интеграции аспектов безопасности. Постоянно совершенствуйте архитектуру безопасности, активно выявляя пробелы и разрабатывая решения для их устранения.

• Стратегия исполнения:
• Управлять выполнением стратегии путем определения и реализации целевых операционных моделей для кибер-возможностей, учитывая технологии, процессы и организационные аспекты. Работайте в тесном контакте с оперативными группами для обеспечения эффективной реализации и достижения измеримых результатов для ZEISS, снижая киберриски до приемлемых уровней. Постоянно отслеживать и сообщать о ходе реализации стратегии.

• Стратегическое консультирование и поддержка:
• Предоставлять стратегические консультации и рекомендации для ZEISS и ее бизнес-подразделений, что позволяет эффективно адаптировать и реализовать киберстратегию. Обеспечить непрерывный цикл обратной связи, собирая реальные идеи и используя их для уточнения и адаптации стратегии для улучшения результатов. Сотрудничайте с соседними командами, чтобы описать и уточнить элементы управления, которые реализуют желаемые стратегические результаты.

• Инновации и тренды
• Скаутинг:
• Ведите структурированное исследование новых технологий и разработок, чтобы направлять активное внедрение возможностей безопасности следующего поколения. Непрерывный мониторинг возникающих угроз, технологий и глобальных тенденций для уточнения стратегических направлений и корректировки ограничений.

• Аналитика кибербезопасности и отчетность:
• Воплотите мышление, основанное на данных, и решения, основанные на данных, на всех уровнях путем интеграции доступных данных и их агрегирования в значимые панели инструментов, которые поддерживают обоснованное принятие решений на всех уровнях управления.

Red Teaming & Pentesting:

• Возглавьте надежную программу тестирования совместной работы и проникновения в ZEISS, чтобы активно бросить вызов архитектуре и возможностям инфраструктуры, продукта и операций ZEISS. Обеспечить последовательную и действенную информацию для укрепления киберпозы и снижения риска в ZEISS.

• Лидерство и развитие:
• Функционально и дисциплинарно возглавляя глобальную команду с высокой стратегической значимостью, эта роль способствует культуре сотрудничества, инноваций и подотчетности в своей команде. Роль играла лидерство и развитие высокоэффективной глобальной команды, обеспечивая четкое руководство, наставничество и возможности для профессионального роста. Продвигая инклюзивную и расширяющую возможности среду, эта лидерская позиция является образцом для подражания для ценностей и стратегических целей ZEISS, одновременно стимулируя вовлеченность и мотивацию в организации, развивая прочные отношения с заинтересованными сторонами для достижения общего успеха.

• Ваш профиль
• Продвинутая степень в области информационной безопасности, информационных систем, кибербезопасности, ИТ-безопасности, инженерии, безопасности
• Инженерия или связанная с ней дисциплина (бакалаврская или магистерская степень) или эквивалентное сочетание образования и профессионального опыта.

• Проверенный профессиональный опыт в области кибербезопасности в различных областях с соответствующими руководителями или руководителями в глобальных организациях.

• Один или несколько соответствующих и текущих сертификатов информационной безопасности от установленной организации (например, CISSP, CISM, CRISC, CISA, ISO/IEC27001 Lead Auditor или Implementor или эквивалент).

• Доказанный послужной список в разработке и реализации общеорганизационных стратегий кибербезопасности, включая перевод стратегических целей в действенные дорожные карты и целевые операционные модели.

• Демонстрированный опыт проектирования и использования целостных архитектур кибербезопасности в ИТ, продуктах и операционных средах, включая систематическую идентификацию и устранение пробелов.

• Опыт лидерства в формировании, созревании и реализации кибер-возможностей для людей, процессов и технологий.

• Обширный опыт консультирования руководителей высшего звена и деловых кругов по вопросам киберстратегии, синергетических служб безопасности, архитектурных решений и стратегических приоритетов.

• Доказанная способность оценивать новые тенденции и события и переводить их в стратегическое направление и требования к потенциалу.

• Опыт использования наступательных стратегий безопасности для оспаривания возможностей и оценки устойчивости инфраструктуры, продуктов и операционных сред. Продемонстрирована способность преобразовывать результаты в архитектурные улучшения и улучшения стратегического контроля.

• Опыт работы в функционально и дисциплинарно ведущих международных и глобальных командах в деловой или технической среде, демонстрируя проверенный опыт стратегического планирования, развития команды и операционного совершенства.

.