To stanowisko to koordynator zadań IT Security & Compliance w zespole DevOps, który będzie pilnował, żeby systemy, aplikacje i procesy Nordea spełniały wymogi bezpieczeństwa, audytów i regulatorów – a także aktywnie zarządzał ryzykiem i aktualizacjami.
IT Risk and Compliance Manager
Twój zakres obowiązków
- Tworzenie i obsługa zgłoszeń ryzyka na co dzień.
- Współpraca z narzędziami do zarządzania ryzykiem (IT Risk Tool, ARP, IVC).
- Aktualizacja starszego oprogramowania (np. Java, Python ≤ 3.9, systemy Windows/RHEL/Oracle/MS SQL).
- Obsługa żądań bezpieczeństwa od globalnego zespołu security.
- Certyfikaty IT i ich cykliczne odnawianie.
- Penetration testing (wykonanie + obsługa wyników).
- Static Application Security Testing (SAST), kontenery, skanowanie podatności.
- Zarządzanie hasłami, kryptografia, logowanie i retencja logów.
- Zarządzanie monitoringiem, event management.
- Obsługa audytów (PwC) i działań z nich wynikających.
- Wsparcie procesów onboardingowych w IIQ (różne ścieżki).
- Działania w Helix Support Groups i CRIT (utrzymanie czystości procesów i danych).
- Obsługa działań IRMA.
Nasze wymagania
- Java / Obsolete Java / Non-compliant Java
- Python 3.x
- Windows / RHEL / Oracle DB / MS SQL Server lifecycle
- Containers / Docker / Kubernetes security
- Logging & Monitoring / SIEM
- Cryptography / Key Management
- Password Compliance / Identity & Access Management (IAM, IIQ)
- Doświadczenie w dużych organizacjach (bank/finanse nie jest obowiązkowe).