Wymagania

Twój zakres obowiązków

• wdrażasz i utrzymujesz procesy identyfikacji, analizy i oceny ryzyka ICT zgodnie z wymaganiami DORA, UKSC i normą ISO 27001
• prowadzisz oceny ryzyka dla systemów informatycznych oraz dostawców usług
• opiniujesz projekty i inicjatywy technologiczne z punktu widzenia ryzyka ICT
• obsługujesz proces raportowania ryzyka ICT do Zarządu i organów nadzoru
• współpracujesz z jednostkami odpowiedzialnymi za zarządzanie ryzykiem (w tym operacyjnym)
• wspierasz merytorycznie innych pracowników banku w zakresie bezpieczeństwa informacji i ryzyka ICT
• bierzesz udział w kontrolach i audytach w zakresie ryzyka ICT

Nasze wymagania

• posiadasz kilkuletnie doświadczenie w analizie ryzyka ICT lub bezpieczeństwie informacji
• znasz metodyki oceny ryzyka ICT oraz ich praktyczne zastosowanie
• masz wiedzę z zakresu ISO 27001, 27005 oraz regulacji DORA, UKSC, EBA
• działasz samodzielnie, myślisz analitycznie i bierzesz odpowiedzialność za powierzony obszar

Mile widziane

• doświadczenie w pracy instytucji finansowej
• posiadanie certyfikatów: Audytor wiodący ISO 27001, CISM itp.
• znajomość narzędzi wspierających analizę ryzyka ICT