Jedan smo od vodećih pružatelja usluga s područja informacijske i kibernetičke sigurnosti sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj. 

Pružamo širok spektar usluga za naše klijente od kojih su neke: sigurnosne procjene i procjene rizika informacijske i kibernetičke sigurnosti, usluge upravljanja informacijskom i kibernetičkom sigurnošću, usluge upravljanog sigurnosnog operativnog centra te in-house razvijeni sigurnosni produkti specifični za potrebe naših klijenata. Cilj nam je s našim klijentima odrediti željenu razinu sigurnosti i temeljem te razine pružiti prilagođenu najbolju moguću razinu zaštite od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
 

• Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura
• Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
• Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti
• Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti
• Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd.
• Procjene postojećeg SDLC-a  (npr. SAMM Assessment), identifikacija prostora za poboljšanje i pružanje preporuka
• Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …)
• Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec, CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter), sudjelovanje u promjeni sigurnosne kulture (Shift left)
• Savjetovanje o “Security-as-code” pristupu, sigurnosna podrška developerima u razvojnim zadacima
• Ovaj posao ponekad zahtjeva rad na lokaciji klijenta

• Sveučilišno ili stručno obrazovanje
• Minimalno 2 godine iskustva u developmentu
• Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni
• Izvrsnost u prepoznavanju i rješavanju problema
• Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim), predlaganjem i prezentiranjem rješenja
• Znanje hrvatskog i engleskog jezika u govoru i pismu
• Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
• Vozačka dozvola B kategorije
• Prednost mogu imati kandidati:
  • koji posjeduju certifikate na području informacijske sigurnosti (CISA, CISM, CISSP, 27k Lead auditor/implementer ...)
  • s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
  • s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
  • s iskustvom u podršci i poboljšanjima DevSecOps rješenja za CI, automatizirana testiranja i upravljanja isporukama

NUDIMO

• Rad u naprednom i motivirajućem okruženju
• Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) i interne edukacije/radionice
• Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja
• Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti
• Dodatno i dopunsko zdravstveno osiguranje
• Multisport članarina
• Ugodan uredski rad + mogućnost rada od kuće prema dogovoru