.
St. Specjalista / Specjalistka ds. ryzyka ICT
  • Łódź
St. Specjalista / Specjalistka ds. ryzyka ICT
Łódź, Łódź, Łódź Voivodeship, Polska
mBank
27. 3. 2026
Informacje o stanowisku

St. Specjalista / Specjalistka ds. ryzyka ICT

Miejsce pracy: Łódź

Twój zakres obowiązków

  • prowadzenie niezależnych ocen i audytów ICT w ramach drugiej linii obrony (2LoD) – ze szczególnym uwzględnieniem bezpieczeństwa informacji, cyberbezpieczeństwa oraz zarządzania infrastrukturą i systemami IT
  • identyfikowanie ryzyk ICT oraz ocenę ich krytyczności z perspektywy odporności operacyjnej (operational resilience) oraz wymogów regulacyjnych
  • monitorowanie zgodności z przepisami Rozporządzenia DORA (Digital Operational Resilience Act) – m.in. ICT Risk Management Framework, zarządzanie dostawcami usług ICT (ICT TPP/CTPP)
  • opracowywanie rekomendacji i zaleceń, które ograniczają ryzyko technologiczne i procesowe oraz wspierają zgodność z wymaganiami wewnętrznymi i zewnętrznymi
  • przygotowywanie raportów ryzyka ICT oraz raportów pokontrolnych dla kierownictwa wyższego szczebla
  • wspieranie procesów monitorowania, zarządzania usługami ICT i oceny dostawców
  • uczestnictwo w projektach technologicznych jako druga linia obrony – ocena ryzyka, wymagania, zgodność z politykami banku
  • dbanie o rozwój metodyk kontrolnych, narzędzi wspierających pracę oraz analizę danych (np. continuous auditing, continuous monitoring)

Nasze wymagania

  • posiadasz minimum 3 lata doświadczenia w jednym z obszarów: audyt IT / bezpieczeństwo informacji / cyberbezpieczeństwo
  • posiadasz doświadczenie w obszarze zarządzanie ryzykiem operacyjnym, ICT, compliance ICT, audyt ISMS/ISO 27001
  • znasz i rozumiesz zagadnienia związane z bezpieczeństwem informacji (ISO/IEC 27001, 27002)
  • masz doświadczenie w zarządzaniu ryzykiem ICT, procesami IT lub bezpieczeństwa
  • masz wiedzę na temat wymogów prawnych i nadzorczych obowiązujących banki w Polsce
  • posiadasz praktyczną znajomość wymagań DORA i gotowość do ich stosowania w praktyce
  • potrafisz analizować złożone problemy i formułujesz jasne i precyzyjne wnioski oraz rekomendacje
  • posiadasz umiejętności komunikacyjne i potrafisz współpracować z różnymi jednostkami w organizacji, w tym z działami IT, cyberbezpieczeństwa
  • cechuje Cię samodzielność, odpowiedzialność i inicjatywa;
  • bardzo dobrze posługujesz się językiem angielskim

Mile widziane

  • certyfikaty: CISA, CISM, CISSP, CRISC, ISO 27001 Lead Auditor

To oferujemy

  • bogaty pakiet socjalny (w tym opiekę medyczną w LuxMed, dofinansowanie do wypoczynku, świąt, ZFŚS, ubezpieczenie na życie)
  • dofinansowanie do działań prozdrowotnych dla osób z orzeczeniem o stopniu niepełnosprawności
  • wsparcie w opracowaniu indywidualnych planów rozwojowych i odkrywaniu mocnych stron wykorzystując podejście Instytutu Gallupa
  • bezpłatny dostęp do Legimi, LinkedIn Learning, platformy językowej
  • dbamy o zdrowie i kondycję psychofizyczną pracowników - w ramach programów „Z energią po zdrowie” oraz „Jesień profilaktyki i wsparcia onkologicznego” zapewniamy dostęp do webinarów, warsztatów, konsultacji z ekspertami oraz konsultacji psychologicznych
  • wspieramy rodziców powracających po urlopach rodzicielskich: w programie „Witaj Mamo, Witaj Tato” wspieramy pracowników po powrocie do pracy, ułatwiamy ponowną adaptację i pomagamy w utrzymaniu równowagi między życiem zawodowym a prywatnym

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • ubezpieczenie na życie
  • zniżki na firmowe produkty i usługi
  • brak dress code’u
  • parking dla pracowników
  • strefa relaksu
  • dofinansowanie wypoczynku
  • dofinansowanie dojazdów do pracy
  • członkostwo w prywatnych klubach
  • program rekomendacji pracowników

Etapy rekrutacji

  • zapoznamy się z Twoim CV
  • wrócimy do Ciebie z informacją zwrotną
  • wybrane osoby zaprosimy na spotkanie rekrutacyjne
  • damy znać jak Ci poszło

mBank

Zespół ds. ryzyka ICT wspiera organizację w budowaniu odporności operacyjnej zgodnie z regulacjami unijnymi (m.in. DORA) oraz krajowymi wymogami nadzorczymi KNF. W codziennej pracy łączymy wiedzę techniczną z kompetencjami audytowymi oraz doświadczeniem z zakresu bezpieczeństwa informacji (cyberbezpieczeństwa, IT). Dzięki temu możemy efektywnie oceniać procesy IT i bezpieczeństwa wskazując luki kontrolne i inicjować działania redukujące ryzyko.

Specjalista(-ka) ds. ryzyka ICT pełni kluczową funkcję w drugiej linii obrony banku, odpowiadając za niezależną ocenę adekwatności zabezpieczeń ICT, identyfikację ryzyk technologicznych oraz monitorowanie zgodności z wymaganiami regulacyjnymi.

Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".

  • Praca Łódź
  • Specjalista ds. telekomunikacji Łódź
  • Specjalista ds. PR Łódź
  • Specjalista ds. transportu Łódź
  • Specjalista ds. HR Łódź
  • Specjalista ds. turystyki Łódź
  • Specjalista ds. Zaopatrzenia Łódź
  • Specjalista ds. finansów Łódź
  • Specjalista ds. reklamy Łódź
  • Specjalista ds. Sprzedaży Łódź
  • Specjalista ds. Zakupów Łódź

    • Łódź - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Łódź - Ciekawe oferty pracy w okolicy:
    Specjalista / Specjalistka ds. Cyber Security
    Specjalistka / Specjalista ds. Sprzedaży ubezpieczeń
    Specjalista / Specjalistka ds. SOAR
    Specjalista / Specjalistka ds. inwestycji
    Specjalista ds. Personalnych / Specjalistka ds. Personalnych
    Specjalista / Specjalistka ds. Księgowych
    • Łódź
      NAVIGO Beata Stępniewska
    Analityk / Analityczka ds. oceny ryzyka kredytowego
    Specjalista / Specjalistka ds. Przygotowania Produkcji
    Specjalistka lub Specjalista ds. IT
    113 343
    16 992