Dołącz do nas jako: EKSPERT DS. ZGODNOŚCI I KONTROLI ICT - Departament Cyberbezpieczeństwa
Stack technologiczny:
Obszar: Wdrażanie regulacji prawnych i nadzorczych, zarządzanie ryzykiem ICT, cyberbezpieczeństwo
Zarządzanie: Monitorowanie zgodności procesów z regulacjami (DORA, NIS2, Ustawa KSC), zarządzanie incydentami związanymi z ICT
Narzędzia: Analiza ryzyka, zarządzanie ciągłością działania, raportowanie do zarządu i regulatorów
Umiejętności: Przygotowywanie i realizacja szkoleń, przygotowywanie raportów i rekomendacji, współpraca z kancelariami prawnymi i konsultingowymi
Doświadczenie: 3-5 lat doświadczenia w sektorze finansowym, znajomość regulacji i norm (DORA, ISO27001, NIS2)
Pracuj w miejscu, które zna każdy.
#TyWybierasz
responsibilities :
bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,
wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem ICT, zarządzania incydentami związanymi z ICT, testowania operacyjnej odporności cyfrowej, nadzoru nad zewnętrznymi dostawcami usług ICT, wymiany informacji o cyberzagrożeniach,
zapewniasz zgodność funkcjonowania procesów i systemów z założeniami strategii operacyjnej odporności cyfrowej banku poprzez monitorowanie ustalonych kryteriów i parametrów kontrolnych,
opracowujesz przepisy i regulacje wewnętrzne, wynikające z nakładanych na bank wymagań,
przygotowujesz szkolenia i kampanie uświadamiające z zakresu merytorycznego, wymaganego przez DORA i pozostałe regulacje,
przygotowujesz analizy i raporty na potrzeby zarządu banku oraz dla podmiotów nadzorujących,
współpracujesz z zewnętrznymi instytucjami i regulatorami oraz dostawcami usług, w zakresie dotyczącym utrzymania zgodności z DORA, UKSC i innymi wymaganiami prawnymi,
współpracujesz z zewnętrznymi kancelariami prawnymi oraz firmami konsultingowymi.
requirements-expected :
posiadasz 3-5 lat doświadczenia zawodowego w sektorze finansowym, w obszarze IT, cyberbezpieczeństwa lub bezpieczeństwa informatycznego,
znasz zagadnienia związane z ryzykiem: IT/ cyberbezpieczeństwa/ operacyjnym,
znasz zagadnienia związane z bezpieczeństwem informacji, zarządzaniem ciągłością działania i zarządzaniem kryzysowym w sektorze finansowym,
znasz zagadnienia związane z cyberbezpieczeństwem, bezpieczeństwem fizycznym oraz IT,
znasz normy oraz akty prawne z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji (DORA, UKSC, ISO27001, ISO27005, ISO22301, NIS2),
posiadasz zdolności analityczne oraz umiejętność sporządzania raportów, formułowania wniosków i rekomendacji pokontrolnych,
jesteś osobą zaangażowaną, dokładną, odporną na stres oraz samodzielną w realizacji powierzonych zadań,
jesteś osobą komunikatywną, otwartą na poszukiwanie rozwiązań oraz masz łatwość wyrażania myśli w mowie i piśmie.