Główny Specjalista/Ekspert do spraw analizy ryzyka Cyberbezpieczeństwa

1066131301

Obowiązki

• Opracowywanie, wdrażanie i monitorowanie działań związanych z zarządzaniem ryzykiem cyberbezpieczeństwa.
• Identyfikowanie ryzyka i przeprowadzania analiz ryzyka związanych z cyberbezpieczeństwem.
• Modelowanie zagrożeń, przygotowywanie scenariuszy ryzyka i oceny ich wpływu na działalność organizacji.
• Prowadzenie i aktualizowanie rejestru ryzyka w oparciu o przeprowadzone analizy, trendy rynkowe, wyniki kontroli i audytów.
• Rekomendowanie mechanizmów kontrolnych mitygujących ryzyka.
• Wspólnie z właścicielami ryzyka projektowanie i wdrażanie mechanizmów kontrolnych mitygujących ryzyka.
• Opracowywanie wskaźników KRI w obszarze cyberbezpieczeństwa.
• Doskonalenie procesów zarządzania ryzykiem, bieżące kontrolowanie mechanizmów bezpieczeństwa.
• Raportowanie do interesariuszy aktualnego stanu ryzyka cyberbezpieczeństwa.

Wymagania

• Posiadasz min. 3 letnie doświadczenie w obszarze zarządzania ryzykiem lub bezpieczeństwa informacji.
• Potrafisz identyfikować ryzyka, nimi zarządzać i podejmować działania w celu ich minimalizacji.
• Posiadasz znajomość standardów i dobrych praktyk związanych z bezpieczeństwem informacji.
• Posiadasz ogólną wiedzę w zakresie technologii IT i otoczenia regulacyjnego.
• Posiadasz doświadczenie w projektowaniu i monitorowaniu mechanizmów kontrolnych.
• Znasz język angielski na poziomie komunikatywnym.
• Posiadasz umiejętność opisywania rzeczy w prosty i zrozumiały sposób.
• Masz wysoko rozwinięte zdolności analityczne.
• Posiadasz umiejętności skutecznego komunikowania zagadnień ryzyka cyberbezpieczeństwa interesariuszom biznesowym.

Oferujemy

• Certyfikaty, studia podyplomowe, zaświadczenia o odbytych szkoleniach w obszarach zarządzania ryzykiem i bezpieczeństwa informacji.
• Znajomość COBIT, NIST, ISO, ITIL, CSA.
• Znajomość wymogów rozporządzenia DORA.
• Znajomość specyfiki bezpieczeństwa informacji i ryzyka w środowiskach chmurowych Azure/GCP/AWS.

Źródło: Bank Pekao/Praca