Do rosnącego Działu Technologii poszukujemy Specjalisty ds. nadzoru i kontroli systemów informatycznych.
Zakres obowiązków:
Do Twoich obowiązków będzie należało:
- Sporządzanie i aktualizacja dokumentacji dotyczącej ochrony i przepływu informacji oraz danych osobowych w systemach IT (on premises oraz chmurowych);
- Przeprowadzanie i dokumentowanie procesu szacowania ryzyka (identyfikacja, analiza oraz ocena zagrożeń, możliwość ich wystąpienia oraz wpływ tego wystąpienia) w systemach IT (on premises oraz chmurowych) oraz ryzyka bezpieczeństwa informacji;
- Współpraca z ramienia IT z Działem Prawnym i Compliance podczas przeprowadzanych audytów, kontroli i przeglądów z zakresu bezpieczeństwa informacji i funkcjonowania systemów IT;
- Wsparcie w monitorowaniu zgodności działań Działu Technologii w obszarach bezpieczeństwa informacji, ochrony danych osobowych, zgodności z obowiązującymi regulacjami prawnymi;
- Bieżące działania mające na celu wsparcie poszczególnych zespołów IT w realizacji zadań i projektów oraz proponowanie rozwiązań służących doskonaleniu systemów poprzez weryfikację możliwości technicznych oraz przygotowywanie dokumentacji w celu zachowania spójności z innymi systemami;
- Audyt i ocena czy wdrożony system zarządzania bezpieczeństwem informacji spełnia wymagania zgodności z normami, politykami, procedurami, instrukcjami oraz wymaganiami i regulacjami prawnymi;
- Współtworzenie planów ciągłości działania (BCP) oraz planów odzyskiwania po awarii (DRP);
- Badanie zgodności projektów z wymogami bezpieczeństwa odnośnie zapewnienia ochrony danych osobowych, prywatności i bezpieczeństwa informacji na etapie projektowania oraz przekazywanie rekomendacji w celu zapewnienia zgodności z wymogami prawa;
- Rekomendowanie w zakresie podnoszenia bezpieczeństwa systemów zgodnie ze zmianami ich specyfikacji i zakresu funkcjonalnego;
- Podejmowanie działań mających na celu poprawę zdolności do spełniania wymogów regulacyjnych w bardziej efektywny sposób;
Wymagania:
- Minimum 3-letnie doświadczenie w zakresie samodzielnego nadzoru, przeprowadzania kontroli systemów IT i analiz danych w nich dostępnych;
- Znajomość dostępnych na rynku rozwiązań chmurowych oraz stosowanych w nich mechanizmów takich jak szyfrowanie danych, klucze szyfrujące;
- Wykształcenie wyższe - preferowany profil informatyczny;
- Znajomość prawa w zakresie przepisów RODO, bezpieczeństwa systemów informatycznych;
- Samodzielność, umiejętność pracy w zespole oraz zarządzania własnym czasem pracy;
- Bardzo dobra znajomość języka angielskiego;
Twoim dodatkowym atutem będzie:
- Wiedza z zakresu przepisów i regulacji mających zastosowanie w podmiotach finansowych m. in. rozporządzenia w sprawie operacyjnej odporności cyfrowej (Digital Operational Resilience Act);
- Znajomość standardów bezpieczeństwa (np. NIST, ISO 27001/2, 27018);
- Wiedza w zakresie metodyk zarządzania projektami, zarządzania zmianą oraz narzędzi i procesów wytwarzania oprogramowania;
- Doświadczenie w zakresie prowadzenia audytu oraz znajomość metodyk prowadzenia audytu w obszarze bezpieczeństwa informacji;
Oferujemy:
- Umowę o pracę;
- Udział w międzynarodowych projektach realizowanych w sektorze zaawansowanych technologii dla finansów i inwestycji (FinTech);
- Możliwość zdobywania wiedzy pod okiem doświadczonych specjalistów IT;
- Przyjazną atmosferę;
- Benefity pozapłacowe;
- Pracę zdalną.