Specjalista / Specjalistka GRC (DORA)

Nasze wymagania: Wykształcenie wyższe  Znajomość Rozporządzenia DORA oraz aktów wykonawczych RTS/ITS  Znajomość przepisów prawa odnośnie Krajowego Systemu Cyberbezpieczeństwa (KSC/NIS2)  Ogólna znajomość przepisów prawa odnośnie działalności bankowej  Doświadczenie w implementacji oraz weryfikacji poprawności implementacji wymagań dotyczących DORA oraz KSC/NIS2  Umiejętność tworzenia i aktualizacji wewnętrznych aktów prawnych i procedur  Doświadczenie w prowadzeniu działań korygujących w organizacji  Umiejętność współpracy z działami IT oraz bezpieczeństwa IT Wysoka samodzielność - umiejętność podejmowania decyzji bez ciągłego nadzoru Proaktywność - proponowanie usprawnień, nie tylko realizowanie zadań "z ticketów" Dobra organizacja własnej pracy w środowisku 100% zdalnym Umiejętność szybkiej wymiany informacji z wieloma zespołami w organizacji w ramach prac uzgodnieniowych Mile widziane: Certyfikaty lub potwierdzenie kompetencji: Compliance Officer, NIS, KSC, DORA  Certyfikaty z zakresu zarządzania zgodnością, zarządzania ryzykiem, zarządzania ciągłością działania  Doświadczenie w sektorze bankowym lub finansowym  Doświadczenie w raportowaniu i sprawozdawczości DORA  Doświadczenie w audytach i kontrolach wewnętrznych O projekcie: Etap projektu: Proces implementacji DORA został zrealizowany, jednak w ramach samokontroli identyfikowane są obszary wymagające działań korygujących. Podobna sytuacja dotyczy KSC. W niedługim czasie zostanie opublikowana zaktualizowana wersja ustawy o KSC, co wymaga podjęcia kolejnej inicjatywy w Banku w kierunku uszczegółowienia wewnętrznych aktów prawnych i procedur. Sposób pracy: 100% praca zdalna z terenu Polski Spotkania zespołu online (daily, refinement, planning) Elastyczne godziny pracy w widełkach "biurowych" Zakres obowiązków: Tworzenie i aktualizacja wewnętrznych aktów prawnych  Prowadzenie działań korygujących w organizacji, eliminacja wykrytych braków proceduralnych lub nieprawidłowości w procesie realizacji obowiązków wynikających z DORA oraz KSC/NIS2  Współpraca z innymi komórkami organizacyjnymi Banku (w szczególności IT oraz bezpieczeństwa IT) w celu wspólnego wypracowywania standardów  Podejmowanie inicjatyw w zakresie dążenia do pełnej zgodności z DORA oraz KSC/NIS2 w zakresie prawidłowości realizacji sprawozdawczości DORA  Statusowanie i opracowywanie raportów  Wsparcie w kontrolach i audytach w zakresie DORA