Poszukujemy specjalisty ds. zarządzania ryzykiem ICT, który dołączy do zespołu zajmującego się wdrażaniem i monitorowaniem procesów w zakresie zarządzania ryzykiem IT w organizacji finansowej. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację, ocenę oraz minimalizowanie ryzyka ICT, zgodnie z regulacjami DORA oraz najlepszymi praktykami rynkowymi. Projekt obejmuje współpracę z jednostkami organizacyjnymi firmy, nadzór nad kluczowymi wskaźnikami ryzyka oraz wsparcie w audytach i testach odporności cyfrowej.
Forma pracy: 2 dni w tygodniu w biurze, reszta zdalnie
Tech Stack:
ISO 27001,
ISO 27005,
DORA,
NIST,
CIS Benchmark.
responsibilities :
Identyfikacja i ocena ryzyk ICT, prowadzenie i aktualizacja rejestru ryzyka ICT,
Wsparcie w opracowywaniu i monitorowaniu realizacji planów postępowania z ryzykiem ICT,
Nadzór nad raportowaniem kluczowych wskaźników ryzyka (KRI) do UKNF oraz przygotowywanie raportów zbiorczych,
Współpraca z jednostkami organizacyjnymi firmy w zakresie kontroli ryzyka i zgodności,
Planowanie i monitorowanie testów odporności cyfrowej oraz ocena ich wyników,
Przegląd ram zarządzania ryzykiem ICT zgodnie z regulacjami DORA,
Cykl oceny ryzyka umów z dostawcami ICT oraz monitoring zgodności z regulacjami,
Tworzenie i aktualizacja polityk oraz procedur dotyczących zarządzania ryzykiem ICT i bezpieczeństwa informacji,
Udział w audytach i kontrolach w obszarze ryzyka ICT,
Współpraca w ramach grupy DORA.
requirements-expected :
Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, prawo, finanse lub pokrewne),
Minimum 3-letnie doświadczenie w obszarze zarządzania ryzykiem ICT, bezpieczeństwa informacji lub compliance,
Znajomość regulacji DORA oraz standardów bezpieczeństwa (ISO 27001, ISO 27005, wytyczne IT KNF),
Znajomość zagadnień cyberbezpieczeństwa, sieci LAN/WAN, zarządzania infrastrukturą IT oraz systemów biznesowych,
Znajomość metod oceny ryzyka i narzędzi wspierających.
