To stanowisko to koordynator zadań IT Security & Compliance w zespole DevOps, który będzie pilnował, żeby systemy, aplikacje i procesy Nordea spełniały wymogi bezpieczeństwa, audytów i regulatorów – a także aktywnie zarządzał ryzykiem i aktualizacjami.

IT Risk and Compliance Manager

Twój zakres obowiązków

• Tworzenie i obsługa zgłoszeń ryzyka na co dzień.
• Współpraca z narzędziami do zarządzania ryzykiem (IT Risk Tool, ARP, IVC).
• Aktualizacja starszego oprogramowania (np. Java, Python ≤ 3.9, systemy Windows/RHEL/Oracle/MS SQL).
• Obsługa żądań bezpieczeństwa od globalnego zespołu security.
• Certyfikaty IT i ich cykliczne odnawianie.
• Penetration testing (wykonanie + obsługa wyników).
• Static Application Security Testing (SAST), kontenery, skanowanie podatności.
• Zarządzanie hasłami, kryptografia, logowanie i retencja logów.
• Zarządzanie monitoringiem, event management.
• Obsługa audytów (PwC) i działań z nich wynikających.
• Wsparcie procesów onboardingowych w IIQ (różne ścieżki).
• Działania w Helix Support Groups i CRIT (utrzymanie czystości procesów i danych).
• Obsługa działań IRMA.

Nasze wymagania

• Java / Obsolete Java / Non-compliant Java
• Python 3.x
• Windows / RHEL / Oracle DB / MS SQL Server lifecycle
• Containers / Docker / Kubernetes security
• Logging & Monitoring / SIEM
• Cryptography / Key Management
• Password Compliance / Identity & Access Management (IAM, IIQ)
• Doświadczenie w dużych organizacjach (bank/finanse nie jest obowiązkowe).