specjalista/ka ds. bezpieczeństwa i ryzyka IT

38_Req1380678

Obowiązki

• zarządzanie cyberryzykiem i ryzykiem IT
• analiza i ocena dostawców pod kątem ryzyka cyber i IT
• wsparcie w utrzymaniu modelu wyceny incydentu w oparciu o obiektywne kryteria zgodnie z wymogami DORA
• podejmowanie kontaktu z Grupą Santander dla zidentyfikowanych incydentów
• koordynowanie analiz ryzyka systemów i procesów IT oraz projektowanie działań kontrolnych we współpracy z właścicielami ryzyka
• definiowanie oraz weryfikacja mechanizmów kontrolnych wykorzystywanych w obszarach IT i cyberbezpieczeństwa
• rozwój i koordynacja bankowych polityk oraz procedur z zakresu ryzyka cyber i bezpieczeństwa IT
• udział w projektach realizowanych w Banku oraz we współpracy z Grupą Santander

Wymagania

• co najmniej 3 lata doświadczenia w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT, cyberbezpieczeństwo, compliance lub pokrewne) lub obszarze zarządzania incydentami IT lub Cyber
• znajomość metodologii analizy ryzyka
• znajomość języka angielskiego w mowie i piśmie na poziomie pozwalającym na czytanie dokumentacji oraz swobodną komunikację
• umiejętność komunikacji, tworzenia procedur, definiowania wymagań i określania ryzyka
• umiejętność samodzielnej pracy i terminowego zarządzania wieloma wymaganiami wewnętrznie w ramach swojego zespołu oraz w ramach wielofunkcyjnych zespołów bankowych

Oferujemy

• certyfikat: CISA i/lub CISSP i/lub CISM
• doświadczenie zawodowe zdobyte w instytucjach finansowych oraz znajomość regulacji branżowych w szczególności: Rekomendacja D UKNF, UKSC, Rozporządzenie DORA, Komunikat chmurowy UKNF
• znajomość standardów/frameworków bezpieczeństwa NIST, COBIT lub pokrewne

Źródło: Santander/Praca