Ekspertka / Ekspert ds. zgodności w Zespole Zgodności Bezpieczeństwa
76_422277-20135978
Obowiązki
koordynacja i przygotowanie okresowych raportów zgodnie z zasadami i regulacjami nadrzędnymi obowiązującymi w sektorze finansowym i organizacji,
działanie w zakresie szacowania ryzyk ICT zgodnie z DORA,
koordynacja oraz opracowanie projektów i wdrażanie regulacji dotyczących bezpieczeństwa środowiska teleinformatycznego, w tym SZBI,
nadzorowanie realizacji obowiązków związanych z SZBI w organizacji,
współpraca w procesie zarządzania zmianą w środowisku teleinformatycznym oraz w projektach informatycznych Banku w zakresie bezpieczeństwa środowiska teleinformatycznego,
opiniowanie umów oraz projektów regulacji wewnętrznych pod kątem ich zgodności z obowiązującymi wymogami w zakresie bezpieczeństwa środowiska teleinformatycznego,
monitorowanie wykonywania obowiązków Banku wynikających z przepisów w zakresie bezpieczeństwa środowiska teleinformatycznego,
współpraca z organizacjami zewnętrznymi (np. ZBP, CSIRT) w zakresie wymiany informacji dotyczących bezpieczeństwa teleinformatycznego,
współpraca w zapewnieniu prowadzenia szkoleń w zakresie bezpieczeństwa teleinformatycznego nowo zatrudnionych pracowników oraz szkoleń z tego zakresu doskonalących kwalifikacje zatrudnionych pracowników,
wsparcie Kierownika w zakresie zarządzania zespołem realizującym działania wskazane powyżej.
Wymagania
wykształcenie wyższe (preferowany kierunek studiów: bezpieczeństwo, informatyka, finanse lub pokrewne),
certyfikaty audytora norm ISO związanych z bezpieczeństwem teleinformatycznym, zarządzaniem usługami teleinformatycznymi, utrzymaniem ciągłości działania,
znajomość zasad szacowania ryzyka ICT zgodnie z DORA
znajomość standardów dotyczących zarządzania ryzykiem (ISO 31000, ISO 27005) lub pokrewnych,
znajomość zagadnień związanych z bezpieczeństwem systemów informatycznych,
znajomość zagadnień związanych z SZBI,
znajomość aktualnych dokumentów wydawanych przez regulatora i/lub organy ustawodawcze, krajowe i unijne (np. ustawa o krajowym systemie cyberbezpieczeństwa, DORA, NIS2) oraz norm dotyczących bezpieczeństwa teleinformatycznego,
znajomość zagadnień związanych z systemami SIEM, IPS, firewall i urządzeń sieciowych, ogólna wiedza z zakresu bankowości i finansów,
umiejętności konstruktywnego i analitycznego myślenia,
umiejętność pracy w dynamicznym, zmiennym środowisku,
samodzielność i dobra organizacja pracy,
znajomość języka angielskiego na poziomie dobrym w mowie i piśmie,
znajomość języka polskiego na poziomie biegłym w mowie i piśmie,
umiejętność pracy pod presją czasu,
gotowość do pracy hybrydowej (do 50% pracy zdalnej).
Oferujemy
umiejętności przywódcze i motywowania pracowników,
doświadczenie w zarządzaniu zespołem pracowników w obszarze bezpieczeństwa teleinformatycznego,