Dla polskiego oddziału banku poszukujemy specjalistów w zakresie zarządzania ryzykiem IT, odpowiedzialnych za identyfikację, ocenę i minimalizację ryzyka w obszarze technologii informatycznych.
Zakres usług/obowiązków:
- Identyfikacja i ocena ryzyka IT, współpraca z właścicielami ryzyka IT, prowadzenie i aktualizacja rejestru ryzyka IT
- Wsparcie w opracowaniu i monitorowaniu realizacji planów zarządzania ryzykiem IT
- Nadzór ad raportowaniem KRI do UKNF, sporządzanie skonsolidowanych raportów KRI
- Współpraca z jednostkami organizacyjnymi banku w zakresie kontroli ryzyka i zgodności
- Planowanie i monitorowanie testów odporności cyfrowej oraz ocena ich wyników
- Przegląd ram zarządzania ryzykiem IT zgodnie z rozporządzeniem DORA
- Sporządzanie raportów o ryzyku IT
- Okresowa ocena ryzyka umów z zewnętrznymi dostawcami IT, wraz z monitorowaniem postanowień umownych pod kątem zgodności z DORA, strategie wyjścia z dostawcami usług IT Tworzenie i aktualizacja polityk i procedur w obszarze zarządzania ryzykiem IT i bezpieczeństwa informacji
- Udział i wsparcie w audytach lub kontrolach w obszarze ryzyka IT
- Realizacja innych powierzonych działań w obszarze zarządzania ryzykiem IT
- Udział w zespole grupy DORA wszystkich jednostek banku
Requirements
- Wykształcenie wyższe, preferowane kierunki: Informatyka, cyberbezpieczeństwo, prawo, finanse lub pokrewne
- Minimum trzyletnie doświadczenie zawodowe zdobyte na stanowiskach związanych z zarządzaniem ryzykiem, zarządzaniem bezpieczeństwem informacji lub Compliance
- Znajomość przepisów i norm DORA w zakresie bezpieczeństwa i zarządzania ryzykiem (ISO 27001, 27005, wytyczne IT KNF)
- Znajomość zagadnień związanych z cyberbezpieczeństwem, sieciami LAN/WAN, zarządzaniem infrastrukturą IT i systemami informacji biznesowej
- Znajomość metod oceny ryzyka i narzędzi wspomagających.
Dodatkowe atuty:
- Znajomość norm bezpieczeństwa: NIST, CIS Benchmark, CIS Controls, MITRE ATT&CK
- Praca w instytucjach regulowanych przez UKNF
- Doświadczenie w kontaktach z UKNF i znajomość specyfiki działania regulatora
- Doświadczenie we wdrażaniu przepisów i standardów branżowych w instytucjach finansowych
- Umiejętność pracy w zespole, umiejętność efektywnego funkcjonowania w sytuacjach stresowych i wymagających szybkiego podejmowania decyzji
LOOK4IT SP. Z O. O. (KRAZ: 7880)
