Do rosnącego Działu Technologii poszukujemy Specjalisty ds. nadzoru i kontroli systemów informatycznych.

Zakres obowiązków:

Do Twoich obowiązków będzie należało:

• Sporządzanie i aktualizacja dokumentacji dotyczącej ochrony i przepływu informacji oraz danych osobowych w systemach IT (on premises oraz chmurowych);
• Przeprowadzanie i dokumentowanie procesu szacowania ryzyka (identyfikacja, analiza oraz ocena zagrożeń, możliwość ich wystąpienia oraz wpływ tego wystąpienia) w systemach IT (on premises oraz chmurowych) oraz ryzyka bezpieczeństwa informacji;
• Współpraca z ramienia IT z Działem Prawnym i Compliance podczas przeprowadzanych audytów, kontroli i przeglądów z zakresu bezpieczeństwa informacji i funkcjonowania systemów IT;
• Wsparcie w monitorowaniu zgodności działań Działu Technologii w obszarach bezpieczeństwa informacji, ochrony danych osobowych, zgodności z obowiązującymi regulacjami prawnymi;
• Bieżące działania mające na celu wsparcie poszczególnych zespołów IT w realizacji zadań i projektów oraz proponowanie rozwiązań służących doskonaleniu systemów poprzez weryfikację możliwości technicznych oraz przygotowywanie dokumentacji w celu zachowania spójności z innymi systemami;
• Audyt i ocena czy wdrożony system zarządzania bezpieczeństwem informacji spełnia wymagania zgodności z normami, politykami, procedurami, instrukcjami oraz wymaganiami i regulacjami prawnymi;
• Współtworzenie planów ciągłości działania (BCP) oraz planów odzyskiwania po awarii (DRP);
• Badanie zgodności projektów z wymogami bezpieczeństwa odnośnie zapewnienia ochrony danych osobowych, prywatności i bezpieczeństwa informacji na etapie projektowania oraz przekazywanie rekomendacji w celu zapewnienia zgodności z wymogami prawa;
• Rekomendowanie w zakresie podnoszenia bezpieczeństwa systemów zgodnie ze zmianami ich specyfikacji i zakresu funkcjonalnego;
• Podejmowanie działań mających na celu poprawę zdolności do spełniania wymogów regulacyjnych w bardziej efektywny sposób;

Wymagania:

• Minimum 3-letnie doświadczenie w zakresie samodzielnego nadzoru, przeprowadzania kontroli systemów IT i analiz danych w nich dostępnych;
• Znajomość dostępnych na rynku rozwiązań chmurowych oraz stosowanych w nich mechanizmów takich jak szyfrowanie danych, klucze szyfrujące;
• Wykształcenie wyższe - preferowany profil informatyczny;
• Znajomość prawa w zakresie przepisów RODO, bezpieczeństwa systemów informatycznych;
• Samodzielność, umiejętność pracy w zespole oraz zarządzania własnym czasem pracy;
• Bardzo dobra znajomość języka angielskiego;

Twoim dodatkowym atutem będzie:

• Wiedza z zakresu przepisów i regulacji mających zastosowanie w podmiotach finansowych m. in. rozporządzenia w sprawie operacyjnej odporności cyfrowej (Digital Operational Resilience Act);
• Znajomość standardów bezpieczeństwa (np. NIST, ISO 27001/2, 27018);
• Wiedza w zakresie metodyk zarządzania projektami, zarządzania zmianą oraz narzędzi i procesów wytwarzania oprogramowania;
• Doświadczenie w zakresie prowadzenia audytu oraz znajomość metodyk prowadzenia audytu w obszarze bezpieczeństwa informacji;

Oferujemy:

• Umowę o pracę;
• Udział w międzynarodowych projektach realizowanych w sektorze zaawansowanych technologii dla finansów i inwestycji (FinTech);
• Możliwość zdobywania wiedzy pod okiem doświadczonych specjalistów IT;
• Przyjazną atmosferę;
• Benefity pozapłacowe;
• Pracę zdalną.