specjalista(-ka) ds. bezpieczeństwa IT i cyberryzyka (B2B)

specjalista(-ka) ds. bezpieczeństwa IT i cyberryzyka (B2B)

Country: Poland

To masz na bank:

• umowa B2B
• praca hybrydowa w jednej z lokalizacji - (częściowo w biurze w [Warszawie, al. Jana Pawła II 17 (przy Rondzie ONZ), P Wrocławiu, ul. Robotnicza 11 (przy Muzeum Współczesnym)
• zespół/lider: [Zespół Zarządzania Cyberbezpieczeństwem, Paweł Królikowski]
• pracę z technologiami: [firewall, IDS/IPS, SIEM, WAF, DLP, NIST, COBIT]
• cel: zarządzanie ryzykiem IT i cyberbezpieczeństwem w banku poprzez koordynowanie analiz ryzyka, definiowanie kontrolnych mechanizmów, rozwój polityk i procedur oraz wsparcie projektów związanych z bezpieczeństwem i regulacjami.

Lubisz, gdy rzeczy dzieją się na bank? My też! W naszym zespole IT korzystamy z najnowszych technologii, by to osiągnąć, ponieważ jesteśmy firmą technologiczną z usługami bankowymi.

Tworzymy zespół ponad 2000 specjalistów, którzy wspierają bank i dbają o niezawodność i bezpieczeństwo systemu bankowego. Ekosystem IT to nie tylko wsparcie dla tworzonych przez nas produktów, ale szereg systemów corowych, platform globalnych i wielu innych procesów.

Cenimy różnorodność wśród naszych pracowników. Wierzymy, że każdy, bez względu na indywidualne predyspozycje, może wnieść niepowtarzalną perspektywę do naszej firmy.

Twoje zadania w tej roli:

• zarządzanie cyberryzykiem i ryzykiem IT,
• koordynowanie analiz ryzyka systemów i procesów IT oraz projektowanie działań kontrolnych we współpracy z właścicielami ryzyka,
• definiowanie oraz weryfikacja mechanizmów kontrolnych wykorzystywanych w obszarach IT i cyberbezpieczeństwa,
• rozwój i koordynacja bankowych polityk oraz procedur z zakresu ryzyka cyber i bezpieczeństwa IT,
• zapewnienie terminowego raportowania oraz bieżąca analiza adekwatności wskaźników KPI oraz KRI,
• udział w projektach realizowanych w Banku oraz we współpracy z Grupą Santander,
• wsparcie w projektach regulacyjnych i zadaniach wynikających z wdrażania regulacji w obszarze Bezpieczeństwa/Cyberbezpieczeństwa.

Aplikuj jeśli:

• masz co najmniej 4-letnie doświadczenie w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT, cyberbezpieczeństwo, compliance lub pokrewne),
• znasz metodologie analizy ryzyka,
• posiadasz wiedzę na temat działania rozwiązań z zakresu bezpieczeństwa IT (np. firewall, IDS/IPS, SIEM, WAF, DLP),
• swobodnie komunikujesz się w języku angielskim w mowie i piśmie, co umożliwia czytanie dokumentacji i skuteczną współpracę,
• potrafisz jasno komunikować się, tworzyć procedury, definiować wymagania oraz określać ryzyka,
• jesteś samodzielny, dobrze organizujesz pracę i skutecznie zarządzasz wieloma zadaniami – zarówno w swoim zespole, jak i w ramach współpracy międzydziałowej.

Mile widziane, jeśli będziesz mieć:

• certyfikat: CISA i/lub CISSP i/lub CISM;
• doświadczenie zawodowe zdobyte w instytucjach finansowych oraz znajmośc regulacji branżowych w szczególności: Rekomendacja D UKNF, UKSC, Rozporządzenie DORA, Komunikat chmurowy UKNF;
• znajomość standardów/frameworków bezpieczeństwa NIST, COBIT lub pokrewne.

Na bank zadbamy dla Ciebie o:

• współpracę na podstawie umowy B2B
• wewnętrzne inicjatywy rozwojowe umożliwiające doskonalenie kompetencji zawodowych
  wsparcie zespołu, otwartość, docenianie

Jak wygląda wdrożenie i rozwój?

Na bank nie wrzucimy Cię na głęboką wodę. Zaplanowaliśmy wdrożenie, które obejmuje wprowadzenie do organizacji, Twojej jednostki biznesowej i zadań.

Dołącz do nas w kilku krokach:

· Wyślij CV do naszej analizy, a my podejmiemy decyzję czy zaprosimy Cię do kolejnego etapu.

· Spotkaj się (online) z rekruterem i managerem.

· Wykonaj zadanie merytoryczne/test (w zależności od stanowiska).

· Pracuj z nami w naszym zespole IT!

Po każdym z etapów rekrutacji otrzymasz od nas informację zwrotną, dostosowaną do jego poziomu zaawansowania. Po spotkaniach wrócimy do Ciebie z kompleksowym podsumowaniem mailowym lub telefonicznym.

Stosujemy najwyższe standardy zarządzania ryzykiem, dbamy o bezpieczeństwo naszych klientów i świadczonych usług.