Ekspertka / Ekspert ds. rozwoju narzędzi i analiz ryzyka cyberbezpieczeństwa

Nasze wymagania: masz min. 5 lat doświadczenia na analogicznym stanowisku lub w obszarze zarządzania ryzykiem operacyjnym, IT lub bezpieczeństwa, masz wykształcenie wyższe (kierunki: informatyka, cyberbezpieczeństwo, zarządzanie ryzykiem operacyjnym), masz doświadczenie w zakresie budowania metodyk do oceny ryzyka cyberbezpieczeństwa, IT, operacyjnego, potrafisz określać ryzyka dla technologii informatycznych, procesów bankowych i zasobów IT, masz wiedzę na temat systemów i procesów biznesowych realizowanych w instytucjach finansowych, w szczególności w bankach, znasz regulacje prawne DORA, NIS2, AI Act - szczególnie w zakresie wymagań dotyczących analizy ryzyka, znasz modele statystyczne wykorzystywane w ocenie ryzyka, znasz narzędzia informatyczne typu GRC służące do zarządzania ryzykiem i zgodnością. Zakres obowiązków: odpowiadasz za rozwój obecnie obowiązującej w banku metodyki szacowania ryzyka cyberbezpieczeństwa i narzędzi wspierających jej realizację, monitorujesz zmiany w przepisach prawa i standardach w zakresie wymagań dotyczących szacowania ryzyka cyberbezpieczeństwa i podejmujesz działania w tym zakresie, przygotowujesz nowe modele i narzędzia oceny ryzyka cyberbezpieczeństwa, adekwatnie do wymagań banku, opracowujesz koncepcje rozwojowe oraz planujesz ich wdrożenie w metodyce i systemach wspierających szacowanie ryzyka cyberbezpieczeństwa, przeprowadzasz cykliczną walidację modelu szacowania ryzyka cyberbezpieczeństwa zgodnie z przepisami wewnętrznymi banku, monitorujesz rynek w zakresie rozwiązań funkcjonalnych systemów i technologii wspierających procesy szacowania ryzyka IT/cyberbezpieczeństwa, realizujesz zadania w zakresie szacowania ryzyka cyberbezpieczeństwa na potrzeby departamentu cyberbezpieczeństwa lub innych jednostek banku, przygotowujesz okresowe sprawozdania i informacje zarządcze z zakresu realizowanych zadań, współpracujesz z jednostkami banku i podmiotami zewnętrznymi w zakresie realizowanych projektów.