Opis stanowiska:

• Przygotowywanie i wdrażanie regulacji (polityk, standardów, procedur, itp.) w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego oraz regulacji dotyczących zarządzania dostawcami zewnętrznymi usług IT (TPTRM), w celu zapewnienia zgodności z wymogami prawnymi, grupowymi oraz dobrymi praktykami i standardami w ww. zakresie (np. ISO 27001);
• Monitorowanie zmian standardów i dobrych praktyk oraz wymagań prawnych i regulacyjnych w zakresie bezpieczeństwa informacji i IT;
• Realizacja zadań wynikających z Polityki Bezpieczeństwa Informacji oraz procesu TPTRM;
• Opiniowanie projektów wewnętrznych regulacji w zakresie bezpieczeństwa informacji oraz bezpieczeństwa teleinformatycznego;
• Opiniowanie rozwiązań organizacyjnych i systemowych w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, bezpieczeństwa chmury;
• Nadzorowanie i przygotowywanie informacji zarządczej w zakresie bezpieczeństwa informacji, a także raportów wymaganych regulacjami bankowymi, regulatora i grupowymi;
• Uczestniczenie w procesie zarządzania incydentami bezpieczeństwa informacji;
• Planowanie, koordynacja i przeprowadzanie kontroli u dostawców oraz audytów w zakresie ISO27001 oraz UKSC;
• Współuczestniczy w  analizie trendów regulacyjnych w zakresie  regulacji zewnętrznych w zakresie bezpieczeństwa a w szczególności bezpieczeństwa bankowości elektronicznej;
• Identyfikuje, i monitoruje mierniki z zakresu bezpieczeństwa informacji ( SZBI - ISO27001);
• Określa wymagania w zakresie polityk zaimplementowanych w DLP w szczególności na podstawie analizy incydentów bezpieczeństwa;
• Współpracuje z innymi jednostkami organizacyjnymi w celu implementowania rozwiązań zapewniających bezpieczeństwo informacji i bezpieczeństwa teleinformatycznego;
• Współpracuje z instytucjami zewnętrznymi w obszarze bezpieczeństwa, np. ZBP;
• Uczestniczy w procesie dodawania nowego oprogramowania w Banku (od strony regulacyjnej);
• Odpowiada za zapewnienie zgodności z wymaganiami grupy/regulacji w obszarze merytorycznym dla narzędzi budujących świadomość bezpieczeństwa ( narzędzia pishingowe, szkolenia, e-szkolenia);
• Prowadzi szkolenia z zakresu bezpieczeństwa informacji;
• Proponuje nowe rozwiązania w zakresie bezpieczeństwa, optymalizacji obecnie funkcjonujących procesów.

Wymagania:

• 3 lata doświadczenia w obszarze zarządzania bezpieczeństwem informacji, stron trzecich lub na stanowisku o podobnym zakresie obowiązków;
• praktyczna znajomość zagadnień z zakresu bezpieczeństwa informacji i TPTRM;
• znajomość wymagań norm międzynarodowych, w tym np. ISO27001;
• znajomość Prawa Bankowego, Rekomendacji KNF i innych ustaw związanych z obszarem bezpieczeństwa;
• bardzo dobra znajomość programów do analiz danych;
• znajomość Sharepoint/ JIRA/ Confluence;
• mile widziany jeden z certyfikatów specjalistycznych np. CRISP, CISSP, CISM, CISA, MoR;
• doświadczenie w obszarze informatyki, bezpieczeństwa teleinformatycznego lub audytu.