Specjalista ds. zarządzania ryzykiem ICT
Specjalista ds. zarządzania ryzykiem ICT
Warszawa
15 000 - 24 000 PLN/monthNet per month - B2B
Type of work
Full-time
Experience
Mid
Employment Type
B2B
Operating mode
Hybrid
Tech stack
cyberbezpieczeństwo
sieci LAN/WAN
Zarządzanie infrastrukturą IT
DORA
Security
Job description
Online interview
Poszukujemy specjalisty ds. zarządzania ryzykiem ICT, który dołączy do zespołu zajmującego się wdrażaniem i monitorowaniem procesów w zakresie zarządzania ryzykiem IT w organizacji finansowej. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację, ocenę oraz minimalizowanie ryzyka ICT, zgodnie z regulacjami DORA oraz najlepszymi praktykami rynkowymi. Projekt obejmuje współpracę z jednostkami organizacyjnymi firmy, nadzór nad kluczowymi wskaźnikami ryzyka oraz wsparcie w audytach i testach odporności cyfrowej.
Wymagania
- Wykształcenie wyższe (informatyka, cyberbezpieczeństwo, prawo, finanse lub pokrewne),
- Minimum 3-letnie doświadczenie w obszarze zarządzania ryzykiem ICT, bezpieczeństwa informacji lub compliance,
- Znajomość regulacji DORA oraz standardów bezpieczeństwa (ISO 27001, ISO 27005, wytyczne IT KNF),
- Znajomość zagadnień cyberbezpieczeństwa, sieci LAN/WAN, zarządzania infrastrukturą IT oraz systemów biznesowych,
- Znajomość metod oceny ryzyka i narzędzi wspierających,
- Mile widziane doświadczenie w instytucjach finansowych regulowanych przez UKNF,
- Dodatkowym atutem będzie znajomość standardów NIST, CIS Benchmark, CIS Controls, MITRE ATT&CK.
Obowiązki
- Identyfikacja i ocena ryzyk ICT, prowadzenie i aktualizacja rejestru ryzyka ICT,
- Wsparcie w opracowywaniu i monitorowaniu realizacji planów postępowania z ryzykiem ICT,
- Nadzór nad raportowaniem kluczowych wskaźników ryzyka (KRI) do UKNF oraz przygotowywanie raportów zbiorczych,
- Współpraca z jednostkami organizacyjnymi firmy w zakresie kontroli ryzyka i zgodności,
- Planowanie i monitorowanie testów odporności cyfrowej oraz ocena ich wyników,
- Przegląd ram zarządzania ryzykiem ICT zgodnie z regulacjami DORA,
- Cykl oceny ryzyka umów z dostawcami ICT oraz monitoring zgodności z regulacjami,
- Tworzenie i aktualizacja polityk oraz procedur dotyczących zarządzania ryzykiem ICT i bezpieczeństwa informacji,
- Udział w audytach i kontrolach w obszarze ryzyka ICT,
- Współpraca w ramach grupy DORA.
Tech Stack:
- ISO 27001,
- ISO 27005,
- DORA,
- NIST,
- CIS Benchmark
15 000 - 24 000 PLN/month
Net per month - B2B
Apply for this job
Informujemy, że administratorem danych jest B2B.net S.A. z siedzibą w Lidzbarku, ul. Wielki Łęck 81A (dalej jako "admini...more
Check similar offers
