Početna O meni Iskustvo Certifikati Kontakt

Pozdrav, ja sam

Ivan Cindrić

Strateški i operativni Information Security Officer, fokusiran na Governance, Risk i Compliance (GRC).
Dokazano iskustvo u implementaciji ISO 27001 i PCI DSS standarda.
Snažno tehničko znanje u administraciji sustava, te analitički pristup proaktivnom smanjenju rizika.

Stupite u kontakt

O meni

Lociran u Zagrebu, specijaliziran sam za Governance, Risk & Compliance (GRC).

Posjedujem snažnu tehničku pozadinu koja mi omogućuje učinkovitu implementaciju sigurnosnih kontrola, forenzičku analizu i optimizaciju incident responsea te vulnerability managementa.

0 Godina iskustva
0 Certifikata
0 Industrije

Ključne vještine:

ISMS UpravljanjeISO 27001 & SIMPL
Risk ManagementPRA & Preostali rizici
CompliancePCI DSS, NIS2, Zakon o kib. sig.
Incident ResponseSingle Point of Contact
Awareness & ObukaPhishing kampanje
Analitičko razmišljanjeManagement Review
Ivan Cindrić

Iskustvo

Information Security Officer (Single Point of Contact)
@ Lidl Hrvatska d.o.o.
2024 – Trenutno ● Aktivno
  • Upravljanje ISMS-om: Vlasništvo, izrada, održavanje i implementacija ISMS-a u skladu sa SIMPL-INT standardima Schwarz Grupe i lokalnim zakonodavstvom (NIS2, Zakon o kibernetičkoj sigurnosti)
  • Odbor za informacijsku sigurnost: Članstvo i izvještavanje Odboru; planiranje resursa za ISMS
  • Upravljanje rizicima: Iniciranje ProtectionRequirementAnalysis procesa, određivanje sigurnosnih zadataka (Penetration test, IT Recovery Plan), klasifikacija i upravljanje preostalim rizicima (odobrenje ili prezentacija Vlasniku rizika)
  • Sigurnosni koncepti: Podrška Solution Ownerima u izradi i konačno odobrenje koncepata
  • Kontrole i izvještavanje: Definiranje i provođenje kontrola, prikupljanje KPI-ja, godišnji Management Review
  • Upravljanje incidentima: Koordinacija prijavljivanja (uključujući AZOP/Nacionalni CERT), odobrenje za ponovno puštanje sustava u rad
  • Usklađenost i revizije: Vođenje Registra prava, planiranje revizija i Pen testova, koordinacija PCI DSS procjene
  • Svijest i obuka: Planiranje i provedba programa podizanja svijesti (phishing kampanje, edukacije)
  • Kontinuitet poslovanja: Član IT Emergency Organization, sudjelovanje u vježbama oporavka
IT Support Specialist (Cybersecurity Tier 2)
@ AD Plastik d.d.
2020 – 2024
  • Forenzička analiza i rješavanje incidenata na OT sustavima
  • Tier 2/3 podrška za heterogena okruženja s fokusom na hardening
  • Osiguravanje visoke dostupnosti proizvodnih sustava

Certifikati & Obrazovanje

Certifikati

ISO 27001 Lead Implementer
Izdavatelj: BSI

NIS2 Lead Implementer
Izdavatelj: PECB

Obrazovanje

Stručni specijalist inženjer sigurnosti
Visoka škola za sigurnost (2011–2016)

Fokus: sustavi upravljanja, rizik i krizni menadžment

Kontakt

Otvoren sam za suradnju na projektima informacijske sigurnosti i GRC izazovima.

📞 +385 91 334 4362

✉️ 1van.cindric@proton.me

🔗 LinkedIn profil

Pošalji poruku
Dizajnirao i izradio Ivan Cindrić © 2026