Dyrektorka / Dyrektor Biura Operacyjnej Odporności Cyfrowej

Nasze wymagania: posiadasz wykształcenie wyższe prawnicze, technologiczne lub bankowe, posiadasz praktyczną znajomość wymogów regulacyjnych, w szczególności: Prawa bankowego, Rekomendacji KNF oraz Rozporządzenia o Operacyjnej Odporności Cyfrowej (DORA), masz co najmniej 10 lat doświadczenia w zarządzaniu zespołami projektowymi, audytu, ryzyka lub IT, masz minimum 5 lat doświadczenia w pracy w sektorze bankowym lub ubezpieczeniowym, masz co najmniej 10 lat doświadczenia na stanowiskach kierowniczych w obszarach ryzyka, audytu lub IT, posiadasz doświadczenie w zarządzaniu zespołem oraz rozwijaniu kompetencji pracowników, cechuje Cię komunikatywność, odpowiedzialność, rzetelność oraz umiejętność pracy w zespole, znasz zagadnienia związane z ryzykiem IT, cyberbezpieczeństwa oraz ryzykiem operacyjnym, znasz zagadnienia z zakresu bezpieczeństwa informacji, zarządzania ciągłością działania i zarządzania kryzysowego w sektorze finansowym, znasz obszary związane z cyberbezpieczeństwem, bezpieczeństwem fizycznym oraz IT, znasz normy i akty prawne dotyczące cyberbezpieczeństwa i bezpieczeństwa informacji, m.in. DORA, UKSC, ISO 27001, ISO 27005, ISO 22301 oraz NIS2, wydajesz opinie dotyczące zawierania nowych umów pod kątem zgodności z wymogami DORA, wprowadzasz zmiany do modelu ryzyka ICT zgodnie z wymaganiami regulacyjnymi i potrzebami organizacji. Zakres obowiązków: zarządzasz procesem opiniowania umów z dostawcami w zakresie spełnienia wymogów Banku dotyczących operacyjnej odporności cyfrowej, zarządzasz procesem przygotowywania rejestru informacji DORA zgodnie z wymaganiami regulacyjnymi, zarządzasz procesem monitorowania wskaźników ryzyka dedykowanych do obszaru operacyjnej odporności cyfrowej, tworzysz metodologie w zakresie zarządzania ryzykiem dostawców ICT oraz zarządzasz ryzykiem koncentracji dostawców usług ICT, tworzysz metodologie w zakresie zarządzania ryzykiem ICT, identyfikujesz źródła ryzyka, oceniasz ich poziom i współpracujesz z właścicielami merytorycznymi systemów ICT przy definiowaniu działań naprawczych, tworzysz harmonogram testowania operacyjnej odporności cyfrowej, w tym testów penetracyjnych, TLPT oraz testów procesów SDLC, dbasz o aktualność procedur związanych z obszarem operacyjnej odporności cyfrowej, przygotowujesz materiały na posiedzenia Banku (Komitety, Zarząd, Rada Nadzorcza, inne) oraz regulatorów zewnętrznych, koordynujesz proces zbierania danych do rejestru zasobów DORA zgodnie z wymaganiami regulacyjnymi, koordynujesz inspekcje KNF w zakresie Rozporządzenia DORA, nadzorujesz pracę podległych pracowników.