Ekspertka/Ekspert ds. rozwoju narzędzi i analiz ryzyka cyberbezpieczeństwa

Na co dzień w naszym zespole:

• odpowiadasz za rozwój obecnie obowiązującej w banku metodyki szacowania ryzyka cyberbezpieczeństwa i narzędzi wspierających jej realizację,

• monitorujesz zmiany w przepisach prawa i standardach w zakresie wymagań dotyczących szacowania ryzyka cyberbezpieczeństwa i podejmujesz działania w tym zakresie,

• przygotowujesz nowe modele i narzędzia oceny ryzyka cyberbezpieczeństwa, adekwatnie do wymagań banku,

• opracowujesz koncepcje rozwojowe oraz planujesz ich wdrożenie w metodyce i systemach wspierających szacowanie ryzyka cyberbezpieczeństwa,

• przeprowadzasz cykliczną walidację modelu szacowania ryzyka cyberbezpieczeństwa zgodnie z przepisami wewnętrznymi banku,

• monitorujesz rynek w zakresie rozwiązań funkcjonalnych systemów i technologii wspierających procesy szacowania ryzyka IT/cyberbezpieczeństwa,

• realizujesz zadania w zakresie szacowania ryzyka cyberbezpieczeństwa na potrzeby departamentu cyberbezpieczeństwa lub innych jednostek banku,

• przygotowujesz okresowe sprawozdania i informacje zarządcze z zakresu realizowanych zadań,

• współpracujesz z jednostkami banku i podmiotami zewnętrznymi w zakresie realizowanych projektów.

To stanowisko może być Twoje, jeśli:

• masz min. 5 lat doświadczenia na analogicznym stanowisku lub w obszarze zarządzania ryzykiem operacyjnym, IT lub bezpieczeństwa,

• masz wykształcenie wyższe (kierunki: informatyka, cyberbezpieczeństwo, zarządzanie ryzykiem operacyjnym),

• masz doświadczenie w zakresie budowania metodyk do oceny ryzyka cyberbezpieczeństwa, IT, operacyjnego,

• potrafisz określać ryzyka dla technologii informatycznych, procesów bankowych i zasobów IT,

• masz wiedzę na temat systemów i procesów biznesowych realizowanych w instytucjach finansowych, w szczególności w bankach,

• znasz regulacje prawne DORA, NIS2, AI Act - szczególnie w zakresie wymagań dotyczących analizy ryzyka,

• znasz modele statystyczne wykorzystywane w ocenie ryzyka,

• znasz narzędzia informatyczne typu GRC służące do zarządzania ryzykiem i zgodnością.

Dołączając do nas zyskujesz:

• pakiet benefitów, w tym prywatną opiekę medyczną, Pracowniczy Program Emerytalny, System Kafeteryjny MyBenefit, kartę Multisport,

• atrakcyjną ofertę produktów bankowych, w tym kredytu hipotecznego,

• dedykowany system szkoleń,

• możliwość zdobywania doświadczenia, poznania różnorodnej technologii, w największej instytucji finansowej w kraju,

• stabilność zatrudnienia – umowę o pracę, dedykowany system premiowy.