Zakres prac:
- Zarządzanie cyberryzykiem w systemach IT,
- Koordynowanie i wsparcie w przeprowadzaniu oceny analiz ryzyka systemów IT w zakresie Cyber oraz projektowanie działań kontrolnych we współpracy z właścicielami ryzyka,
- Definiowanie oraz weryfikacja mechanizmów kontrolnych wykorzystywanych w obszarach cyberbezpieczeństwa,
- Rozwój i koordynacja bankowych polityk oraz procedur z zakresu ryzyka cyber i bezpieczeństwa IT,
- Udział w projektach realizowanych w Banku,
Wymagania:
- Co najmniej 5 lat doświadczenia w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT i Cyber, Cyberbezpieczeństwo) lub obszarze zarządzania incydentami IT lub Cyber,
- Znajomość metodologii analizy ryzyka,
- Znajomość języka angielskiego pozwalająca na swobodną komunikację,
- Umiejętność tworzenia, aktualizowania i opiniowania raportów, procedur, polityk oraz umiejętność metodologii związanych z określaniem i szacowaniem ryzyka,
- Bardzo dobre umiejętności komunikacyjne, umożliwiające skuteczne przekazywanie informacji pomiędzy osobami technicznymi i nietechnicznymi.
Atutem będzie doświadczenie:
- w zarządzaniu, audytowaniu lub kontrolowaniu ryzyka w procesach związanych z obszarami IT,
- w ocenie bezpieczeństwa informacji i systemów informatycznych,
- w identyfikacji i analizach ryzyka zmian dotyczących środowiska IT,
- w tworzeniu regulacji i procesów w zakresie ryzyka technologicznego i cyberryzyka.
Znajomość wybranych regulacji:
- DORA, UKSC, NIS 2, AI Act
Pożądane certyfikaty:
- ISO z serii 27001, 22300.
- Certyfikaty CISA, CISM, CISSP, LA 27001, LA 22301 lub inne związane z audytem IT/Cyber.
Klient ofertuje:
- Zatrudnienie w ramach kontraktu B2B;
- Pracę z ekspertami, możliwość rozwoju zawodowego;
- Możliwość pracy zdalnej;
- Pracę w znaczącym banku w Polsce;