Specjalista/Specjalistka ds. Ryzyka i Zgodności IT

Nasze wymagania: znajomość DORA, regulacji prawnych dotyczących IT, biegła znajomość pojęć z zakresu IT, umiejętność tworzenia i analizy dokumentacji formalno-prawnej i procesowej, zdolność analitycznego myślenia oraz dobrej organizacji pracy, samodzielność, odpowiedzialność i dokładność, umiejętność współpracy z zespołami technicznymi oraz interesariuszami biznesowymi. Umiejętności interpersonalne i organizacyjne: Umiejętność pracy pod presją czasu oraz zarządzania wieloma zadaniami jednocześnie, Proaktywne podejście do rozwiązywania problemów i doskonalenia procesów, Dobre umiejętności komunikacyjne oraz współpracy z innymi zespołami. Mile widziane: udział w audytach, kontrolach lub postępowaniach pokontrolnych, praktyczna znajomość ISO 27001, praktyczna znajomość ISO 22301. O projekcie: Do Zespołu Technologii Nicolaus Banku Spółdzielczego w Toruniu poszukujemy osoby na stanowisko Specjalisty/Specjalistki ds. Ryzyka i Zgodności IT, która będzie odpowiadać za zapewnienie zgodności obszaru IT z regulacjami prawnymi, wewnętrznymi procedurami oraz wymaganiami instytucji nadzorczych. Zakres obowiązków: tworzenie, aktualizacja i wdrażanie regulacji wewnętrznych Zespołu Technologii, sporządzanie sprawozdań i raportów dla organów Banku oraz organów nadzorczych, analiza umów cywilno-prawnych pod względem ryzyka ICT, analiza łańcucha dostawców podmiotów dostarczających rozwiązania ICT w Banku, wykonywanie kontroli dostawców z za biurka i onsite, planowanie, opracowywanie scenariuszy, koordynacja, analiza i raportowanie testów ciągłości działania (PCD), planowanie, opracowywanie scenariuszy oraz raportowanie wyników testów reagowania na poważne incydenty bezpieczeństwa, opracowywanie, testowanie i aktualizowanie planów awaryjnych oraz planów wyjścia dla umów outsourcingowych, dokonywanie przeglądów umów outsourcingowych, wydawanie opinii w zakresie nowych rozwiązań ICT, kategoryzowanie usług ICT zgodnie z wymogami DORA, udział w sporządzaniu analiz BIA oraz MAK, opracowywanie i regularne przeglądy listy systemów informatycznych, dokonywanie regularnych przeglądów istniejących incydentów bezpieczeństwa w branży finansowej, dokonywanie analizy ryzyka ICT dla nowych i istniejących rozwiązań ICT w Banku, uczestnictwo w procesie odtwarzania danych w ramach procesu testowego oraz raportowanie wyników, utrzymywanie i aktualizowanie wewnętrznych rejestrów. Oferujemy: Atrakcyjne wynagrodzenie adekwatne do doświadczenia, Możliwość rozwoju zawodowego w dynamicznym i nowoczesnym środowisku pracy, Dostęp do szkoleń i certyfikacji branżowych, Możliwość pracy hybrydowej, Bogaty pakiet świadczeń socjalnych (m.in. wczasy pod gruszą, dofinansowanie do wypoczynku dzieci, paczki dla dzieci, dostęp do platformy kafeteryjnej),​ Prywatna opieka medyczna, Pracownicze Programy Emerytalne, Dodatkowy dzień wolny (płatny) z okazji urodzin Pracownika, Zorganizowany proces wdrożenia na stanowisko, Możliwość dofinansowania studiów podyplomowych, Dobra atmosfera budowana m.in. poprzez imprezy integracyjne, pikniki rodzinne, wyróżnienia pracowników.