Specjalista / Specjalistka GRC (DORA)

Etap projektu

Proces implementacji DORA został zrealizowany, jednak w ramach samokontroli identyfikowane są obszary wymagające działań korygujących. Podobna sytuacja dotyczy KSC. W niedługim czasie zostanie opublikowana zaktualizowana wersja ustawy o KSC, co wymaga podjęcia kolejnej inicjatywy w Banku w kierunku uszczegółowienia wewnętrznych aktów prawnych i procedur.

Sposób pracy

• 100% praca zdalna z terenu Polski

• Spotkania zespołu online (daily, refinement, planning)

• Elastyczne godziny pracy w widełkach "biurowych"

Twój zakres obowiązków

• Tworzenie i aktualizacja wewnętrznych aktów prawnych

• Prowadzenie działań korygujących w organizacji, eliminacja wykrytych braków proceduralnych lub nieprawidłowości w procesie realizacji obowiązków wynikających z DORA oraz KSC/NIS2

• Współpraca z innymi komórkami organizacyjnymi Banku (w szczególności IT oraz bezpieczeństwa IT) w celu wspólnego wypracowywania standardów

• Podejmowanie inicjatyw w zakresie dążenia do pełnej zgodności z DORA oraz KSC/NIS2 w zakresie prawidłowości realizacji sprawozdawczości DORA

• Statusowanie i opracowywanie raportów

• Wsparcie w kontrolach i audytach w zakresie DORA

Nasze wymagania

• Wykształcenie wyższe

• Znajomość Rozporządzenia DORA oraz aktów wykonawczych RTS/ITS

• Znajomość przepisów prawa odnośnie Krajowego Systemu Cyberbezpieczeństwa (KSC/NIS2)

• Ogólna znajomość przepisów prawa odnośnie działalności bankowej

• Doświadczenie w implementacji oraz weryfikacji poprawności implementacji wymagań dotyczących DORA oraz KSC/NIS2

• Umiejętność tworzenia i aktualizacji wewnętrznych aktów prawnych i procedur

• Doświadczenie w prowadzeniu działań korygujących w organizacji

• Umiejętność współpracy z działami IT oraz bezpieczeństwa IT

• Wysoka samodzielność - umiejętność podejmowania decyzji bez ciągłego nadzoru

• Proaktywność - proponowanie usprawnień, nie tylko realizowanie zadań "z ticketów"

• Dobra organizacja własnej pracy w środowisku 100% zdalnym

• Umiejętność szybkiej wymiany informacji z wieloma zespołami w organizacji w ramach prac uzgodnieniowych

Mile widziane

• Certyfikaty lub potwierdzenie kompetencji: Compliance Officer, NIS, KSC, DORA

• Certyfikaty z zakresu zarządzania zgodnością, zarządzania ryzykiem, zarządzania ciągłością działania

• Doświadczenie w sektorze bankowym lub finansowym

• Doświadczenie w raportowaniu i sprawozdawczości DORA

• Doświadczenie w audytach i kontrolach wewnętrznych