Requirements: Polish
Company: B2Bnetwork
Region: Warsaw , Masovian Voivodeship
Poszukujemy specjalisty ds. zarzadzania ryzykiem ICT, ktry dolaczy do zespolu zajmujacego sie wdrazaniem i monitorowaniem procesw w zakresie zarzadzania ryzykiem IT w organizacji finansowej. Osoba na tym stanowisku bedzie odpowiedzialna za identyfikacje, ocene oraz minimalizowanie ryzyka ICT, zgodnie z regulacjami DORA oraz najlepszymi praktykami rynkowymi. Projekt obejmuje wsplprace z jednostkami organizacyjnymi firmy, nadzr nad kluczowymi wskaznikami ryzyka oraz wsparcie w audytach i testach odpornosci cyfrowej.
Wymagania
- Wyksztalcenie wyzsze (informatyka, cyberbezpieczenstwo, prawo, finanse lub pokrewne),
- Minimum 3-letnie doswiadczenie w obszarze zarzadzania ryzykiem ICT, bezpieczenstwa informacji lub compliance,
- Znajomosc regulacji DORA oraz standardw bezpieczenstwa (ISO 27001, ISO 27005, wytyczne IT KNF),
- Znajomosc zagadnien cyberbezpieczenstwa, sieci LAN/WAN, zarzadzania infrastruktura IT oraz systemw biznesowych,
- Znajomosc metod oceny ryzyka i narzedzi wspierajacych,
- Mile widziane doswiadczenie w instytucjach finansowych regulowanych przez UKNF,
- Dodatkowym atutem bedzie znajomosc standardw NIST, CIS Benchmark, CIS Controls, MITRE ATT&CK.
Obowiazki
- Identyfikacja i ocena ryzyk ICT, prowadzenie i aktualizacja rejestru ryzyka ICT,
- Wsparcie w opracowywaniu i monitorowaniu realizacji planw postepowania z ryzykiem ICT,
- Nadzr nad raportowaniem kluczowych wskaznikw ryzyka (KRI) do UKNF oraz przygotowywanie raportw zbiorczych,
- Wsplpraca z jednostkami organizacyjnymi firmy w zakresie kontroli ryzyka i zgodnosci,
- Planowanie i monitorowanie testw odpornosci cyfrowej oraz ocena ich wynikw,
- Przeglad ram zarzadzania ryzykiem ICT zgodnie z regulacjami DORA,
- Cykl oceny ryzyka umw z dostawcami ICT oraz monitoring zgodnosci z regulacjami,
- Tworzenie i aktualizacja polityk oraz procedur dotyczacych zarzadzania ryzykiem ICT i bezpieczenstwa informacji,
- Udzial w audytach i kontrolach w obszarze ryzyka ICT,
- Wsplpraca w ramach grupy DORA.
Tech Stack:
- ISO 27001,
- ISO 27005,
- DORA,
- NIST,
- CIS Benchmark