Specjalista/ ekspert ds. zgodności i kontroli ICT
PKO Bank Polski
Nowoczesne technologie, migracja do środowisk chmurowych, zaawansowana analityka, czy współpraca z firmami z branży FinTech sprawiają, że oferowane przez nas usługi wykraczają poza tradycyjną bankowość. Zwinnie zmieniamy się w - PKO Bank Przyszłości
Tech stack
ICT
DORA
Job description
Na co dzień w naszym zespole:
• bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,
• wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem ICT, zarządzania incydentami związanymi z ICT, testowania operacyjnej odporności cyfrowej, nadzoru nad zewnętrznymi dostawcami usług ICT, wymiany informacji o cyberzagrożeniach,
• zapewniasz zgodność funkcjonowania procesów i systemów z założeniami strategii operacyjnej odporności cyfrowej banku poprzez monitorowanie ustalonych kryteriów i parametrów kontrolnych,
• opracowujesz przepisy i regulacje wewnętrzne, wynikające z nakładanych na bank wymagań,
• przygotowujesz szkolenia i kampanie uświadamiające z zakresu merytorycznego, wymaganego przez DORA i pozostałe regulacje,
• przygotowujesz analizy i raporty na potrzeby zarządu banku oraz dla podmiotów nadzorujących,
• współpracujesz z zewnętrznymi instytucjami i regulatorami oraz dostawcami usług, w zakresie dotyczącym utrzymania zgodności z DORA, UKSC i innymi wymaganiami prawnymi,
• współpracujesz z zewnętrznymi kancelariami prawnymi oraz firmami konsultingowymi.
To stanowisko może być Twoje, jeśli:
• posiadasz 3-5 lat doświadczenia zawodowego w sektorze finansowym, w obszarze IT, cyberbezpieczeństwa lub bezpieczeństwa informatycznego,
• znasz zagadnienia związane z ryzykiem: IT/ cyberbezpieczeństwa/ operacyjnym,
• znasz zagadnienia związane z bezpieczeństwem informacji, zarządzaniem ciągłością działania i zarządzaniem kryzysowym w sektorze finansowym,
• znasz zagadnienia związane z cyberbezpieczeństwem, bezpieczeństwem fizycznym oraz IT,
• znasz normy oraz akty prawne z zakresu cyberbezpieczeństwa i bezpieczeństwa informacji (DORA, UKSC, ISO27001, ISO27005, ISO22301, NIS2),
• posiadasz zdolności analityczne oraz umiejętność sporządzania raportów, formułowania wniosków i rekomendacji pokontrolnych,
• jesteś osobą zaangażowaną, dokładną, odporną na stres oraz samodzielną w realizacji powierzonych zadań,
• jesteś osobą komunikatywną, otwartą na poszukiwanie rozwiązań oraz masz łatwość wyrażania myśli w mowie i piśmie.
Twoim dodatkowym atutem będzie:
• doświadczenie w kontaktach z UKNF i Ministerstwem Cyfryzacji oraz znajomość specyfiki działania regulatorów,
• doświadczenie we wdrażaniu standardów branżowych i regulacji nadzorczych (Rekomendacji D, UKSC, RODO) w instytucjach finansowych.
Przez pierwsze 6 miesięcy praca 100% onsite.
Permanent
Check similar offers
