Ekspertka / Ekspert ds. zgodności w Zespole Zgodności Bezpieczeństwa

76_422277-20135978

Obowiązki

• koordynacja i przygotowanie okresowych raportów zgodnie z zasadami i regulacjami nadrzędnymi obowiązującymi w sektorze finansowym i organizacji,
• działanie w zakresie szacowania ryzyk ICT zgodnie z DORA,
• koordynacja oraz opracowanie projektów i wdrażanie regulacji dotyczących bezpieczeństwa środowiska teleinformatycznego, w tym SZBI,
• nadzorowanie realizacji obowiązków związanych z SZBI w organizacji,
• współpraca w procesie zarządzania zmianą w środowisku teleinformatycznym oraz w projektach informatycznych Banku w zakresie bezpieczeństwa środowiska teleinformatycznego,
• opiniowanie umów oraz projektów regulacji wewnętrznych pod kątem ich zgodności z obowiązującymi wymogami w zakresie bezpieczeństwa środowiska teleinformatycznego,
• monitorowanie wykonywania obowiązków Banku wynikających z przepisów w zakresie bezpieczeństwa środowiska teleinformatycznego,
• współpraca z organizacjami zewnętrznymi (np. ZBP, CSIRT) w zakresie wymiany informacji dotyczących bezpieczeństwa teleinformatycznego,
• współpraca w zapewnieniu prowadzenia szkoleń w zakresie bezpieczeństwa teleinformatycznego nowo zatrudnionych pracowników oraz szkoleń z tego zakresu doskonalących kwalifikacje zatrudnionych pracowników,
• wsparcie Kierownika w zakresie zarządzania zespołem realizującym działania wskazane powyżej.

Wymagania

• wykształcenie wyższe (preferowany kierunek studiów: bezpieczeństwo, informatyka, finanse lub pokrewne),
• certyfikaty audytora norm ISO związanych z bezpieczeństwem teleinformatycznym, zarządzaniem usługami teleinformatycznymi, utrzymaniem ciągłości działania,
• znajomość zasad szacowania ryzyka ICT zgodnie z DORA
• znajomość standardów dotyczących zarządzania ryzykiem (ISO 31000, ISO 27005) lub pokrewnych,
• znajomość zagadnień związanych z bezpieczeństwem systemów informatycznych,
• znajomość zagadnień związanych z SZBI,
• znajomość aktualnych dokumentów wydawanych przez regulatora i/lub organy ustawodawcze, krajowe i unijne (np. ustawa o krajowym systemie cyberbezpieczeństwa, DORA, NIS2) oraz norm dotyczących bezpieczeństwa teleinformatycznego,
• znajomość zagadnień związanych z systemami SIEM, IPS, firewall i urządzeń sieciowych, ogólna wiedza z zakresu bankowości i finansów,
• umiejętności konstruktywnego i analitycznego myślenia,
• umiejętność pracy w dynamicznym, zmiennym środowisku,
• samodzielność i dobra organizacja pracy,
• znajomość języka angielskiego na poziomie dobrym w mowie i piśmie,
• znajomość języka polskiego na poziomie biegłym w mowie i piśmie,
• umiejętność pracy pod presją czasu,
• gotowość do pracy hybrydowej (do 50% pracy zdalnej).

Oferujemy

• umiejętności przywódcze i motywowania pracowników,
• doświadczenie w zarządzaniu zespołem pracowników w obszarze bezpieczeństwa teleinformatycznego,
• doświadczenie w sektorze finansowym,
• certyfikaty branżowe

Źródło: VeloBank/Praca