Koordynator/ka ds. incydentów IT i Cyber

38_Req1380664

Obowiązki

• budowa i utrzymanie modelu wyceny incydentu w oparciu o obiektywne kryteria zgodnie z wymogami DORA
• zbieranie informacji niezbędnych do raportowania zgodnie z wymaganiami DORA, m.in. Kosztów Transakcji (Operacje), Skutku Ekonomicznego, Wpływu na Kontrahentów, Zasięgu Geograficznego oraz ich przekazywanie do Organu Nadzorczego
• przekazywanie dodatkowych danych opisowych do Organu Nadzorczego w procesie raportowania, po zgłoszeniu incydentu m.in Informacja o dotkniętych obszarach funkcjonalnych i procesów biznesowych, opis sposobu w jaki incydent może wpłynąć na inne podmioty finansowe
• kontakt z Grupą Santander dla zidentyfikowanych incydentów ważnych
• wdrożenie formalnego procesu dokumentacji i raportowania powtarzających się incydentów zgodnie z wymaganiami DORA
• wsparcie zespołu zarządzania cyberbezpieczeństwem w bieżących zadaniach

Wymagania

• co najmniej 3 lata doświadczenia w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT, cyberbezpieczeństwo, compliance lub pokrewne) lub obszarze zarządzania incydentami IT lub Cyber
• znajomość metodologii analizy ryzyka
• znajomość języka angielskiego w mowie i piśmie na poziomie pozwalającym na czytanie dokumentacji oraz swobodną komunikację
• umiejętność komunikacji, tworzenia procedur, definiowania wymagań i określania ryzyka
• umiejętność samodzielnej pracy i terminowego zarządzania wieloma wymaganiami wewnętrznie w ramach swojego zespołu oraz w ramach wielofunkcyjnych zespołów bankowych

Oferujemy

• certyfikat: CISA i/lub CISSP i/lub CISM;
• doświadczenie zawodowe zdobyte w instytucjach finansowych oraz znajomość regulacji branżowych w szczególności: Rekomendacja D UKNF, UKSC, Rozporządzenie DORA, Komunikat chmurowy UKNF
• znajomość standardów/frameworków bezpieczeństwa NIST, COBIT lub pokrewne

Źródło: Santander/Praca