Cyber Risk Specialist / IT Security Specialist

Nasze wymagania: Doświadczenie w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT i/lub cyber, cyberbezpieczeństwo) lub PM projektów IT/Cyber Znajomość metodyki analizy ryzyka (określania, szacowanie) Umiejętność tworzenia, aktualizowania i opiniowania raportów i procedur Znajomość języka angielskiego pozwalająca na swobodną komunikację, Bardzo dobre umiejętności komunikacyjne, pozwalające na skuteczne przekazywanie informacji pomiędzy osobami technicznymi i nietechnicznymi (dostawcy, Właściciele Biznesowi) Znajomość wybranych regulacji: DORA, NIS 2, ISO 27001 Mile widziane: Doświadczenie w audytowaniu lub kontrolowaniu ryzyka w procesach związanych z obszarami IT i bezpieczeństwa, Doświadczenie w ocenie bezpieczeństwa systemów informatycznych, Doświadczenie w identyfikacji i analizach ryzyka zmian dotyczących środowiska IT, Doświadczenie w tworzeniu regulacji i procesów w zakresie ryzyka technologicznego i cyberryzyka pracy w instytucji finansowej Certyfikaty CISM, CISSP lub inne związane z zarządzaniem cyberbezpieczeństwem lub ryzykiem cyber. Zakres obowiązków: Analiza ryzyka IT i cyber (systemy oraz dostawcy) Tworzenie i aktualizacja dokumentacji (raporty, procedury) Współpraca z biznesem i dostawcami w obszarze bezpieczeństwa Udział w projektach cyber (Protect / Detect / Respond) Wsparcie zgodności z regulacjami (DORA, NIS2, ISO 27001)