Προϊστάμενος/-η Ασφάλειας Πληροφοριακών Συστημάτων

Η Ελληνική Αναπτυξιακή Τράπεζα (ΕΑΤ) ανήκει στον ευρύτερο χρηματοπιστωτικό χώρο με αντικείμενο τον σχεδιασμό, την υλοποίηση και διαχείριση στοχευμένων χρηματοδοτικών δράσεων με εφαρμογή σύγχρονων χρηματοοικονομικών εργαλείων που προωθούνται μέσω των χρηματοπιστωτικών ιδρυμάτων προς τις μικρομεσαίες επιχειρήσεις όλων των κλάδων της εγχώριας οικονομικής δραστηριότητας.

Η ΕΑΤ είναι εργοδότης ίσων ευκαιριών και απαγορεύει τις διακρίσεις έναντι οποιουδήποτε εργαζομένου/ης ή υποψήφιου/ας για απασχόληση με βάση τη φυλή, το χρώμα, τη θρησκεία, την εθνικότητα, την εθνική προέλευση, το φύλο, την ηλικία, την αναπηρία, την οικογενειακή κατάσταση, τις σεξουαλικές προτιμήσεις ή οποιαδήποτε άλλη κατηγορία που προστατεύεται από το νόμο και διασφαλίζει δίκαιη αντιμετώπιση όλων των υποψήφιων βάσει των προσόντων τους και των προϋποθέσεων που προβλέπει ο νόμος.

Η Διεύθυνση Πληροφορικής είναι υπεύθυνη για το σχεδιασμό, την ανάπτυξη και τη διαχείριση της αποδοτικής και αποτελεσματικής λειτουργίας των τεχνολογικών υποδομών και των συστημάτων πληροφορικής και διασυνδέσεων της Εταιρείας, από πλευράς ασφάλειας, διαλειτουργικότητας, σταθερότητας, ποιότητας και αξιοπιστίας, προκειμένου να εξασφαλίζεται η απρόσκοπτη παροχή των υποστηρικτικών λειτουργιών και των προσφερόμενων υπηρεσιών.

Η Ελληνική Αναπτυξιακή Τράπεζα αναζητά:

Προϊστάμενο/-η Ασφάλειας Πληροφοριακών Συστημάτων

Αρμοδιότητες:

• Ανάπτυξη και συντήρηση των πολιτικών, διαδικασιών και οδηγιών για την ασφάλεια των πληροφοριών

• Διεξαγωγή Εκτιμήσεων Κινδύνων και Ασφαλείας για τον εντοπισμό αποκλίσεων, την παροχή συστάσεων και τον σχεδιασμό ελέγχων ασφάλειας

• Υποστήριξη στην αντιμετώπιση συμβάντων που αφορούν στην ασφάλεια των πληροφοριών

• Αξιολόγηση των παραμετροποιήσεων ασφαλείας των εφαρμογών και η παροχή συμβουλών σε θέματα ασφάλειας

• Διαχείριση προγραμμάτων επιμόρφωσης και ετοιμότητας σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων

• Ενημέρωση για τις αναδυόμενες απειλές και τους εξελισσόμενους μηχανισμούς και τεχνολογίες ασφάλειας

• Συμμετοχή σε εκτιμήσεις και επισκοπήσεις κινδύνου και στην τήρηση του Μητρώου Κινδύνων

• Υποστήριξη στη διατήρηση του ISO 27001 και άλλων πιστοποιήσεων του οργανισμού

• Διασφάλιση της συμμόρφωσης με ρυθμιστικές απαιτήσεις όπως ο GDPR

Απαιτούμενα προσόντα:

• Πτυχίο Ανώτερης ή Ανώτατης εκπαίδευσης, κατεύθυνσης τεχνολογίας ή πληροφορικής

• Μεταπτυχιακός τίτλος σπουδών σε σχετικό αντικείμενο

• 3-5 χρόνια εμπειρία σε αντίστοιχο ρόλο, σε σχεδιασμό, υλοποίηση και επισκόπηση πολιτικών και διαδικασιών ασφάλειας πληροφοριακών συστημάτων και πληροφοριών

• Πολύ καλή γνώση πλαισίων ασφάλειας πληροφοριών, βέλτιστων πρακτικών του κλάδου, νομικών και ρυθμιστικών πλαισίων (π.χ. ISO 27001, ISO 22301, NIST, GDPR, NIS2, DORA)

• Επιθυμητή η κατοχή σχετικών πιστοποιήσεων (π.χ. CISM, CISSP, ISO 27001 Lead Implementer/Auditor)

• Εμπειρία στη διεξαγωγή ελέγχων ασφαλείας πληροφοριών και πληροφοριακών συστημάτων

• Άριστη γνώση της αγγλικής γλώσσας που αποδεικνύεται από αντίστοιχα σχετικά πιστοποιητικά ή από εργασιακή εμπειρία στο εξωτερικό

• Άριστη χρήση του MS Office

• Εμπειρία στην διαχείριση ομάδων και εξωτερικών συνεργατών

• Ικανότητα να συνεργάζεται τόσο με τεχνικές όσο και επιχειρησιακές (μη τεχνικές) ομάδες

• Εμπειρία σε αντίστοιχη θέση σε χρηματοοικονομικό οργανισμό θα θεωρηθεί επιπλέον προσόν

Δεξιότητες:

• Ικανότητα οργάνωσης και καθοδήγησης της ομάδας

• Αναλυτική σκέψη και κριτική ικανότητα

• Κατανόηση επιχειρηματικού περιβάλλοντος

• Δημιουργικότητα

• Επικοινωνιακές δεξιότητες και ικανότητα διαπραγμάτευσης

• Ομαδικότητα και συνεργατικότητα

• Προσαρμοστικότητα και διαχείριση αλλαγών

• Συναισθηματική νοημοσύνη

Διαδικασία υποβολής αίτησης:

• Η προθεσμία υποβολής είναι έως 04/10/2024.

• Οι ενδιαφερόμενοι/ες παρακαλούνται να αποστείλουν το βιογραφικό τους σημείωμα μαζί με συνοδευτική επιστολή.