Popis pracovní příležitosti
a
IT Risk Advisor - senior (m/ž)
Česká republika : Hlavní město Praha
Řízení rizik; Informační technologie
Hledáme posilu do týmu který se stará o informační bezpečnost ČSOB skupiny.
Co je náplní práce
- Hodnocení informačně bezpečnostních rizik, implementace a kontrola v řídícím systému
- Poskytování odborných stanovisek k analýze rizik, procesu řízení změn a dokumentům hodnocení IT/informačních rizik (2LoD – 2 linie obrany)
- Zajištění druhé linie bezpečnosti pro identifikaci rizik (např. detailní sken rizik)
- Tvorba a sdílení informací o informační bezpečnosti
- Hodnocení a analýza zabezpečení informačních systémů
- Aktualizace a údržba dokumentace týkající se informační bezpečnosti
- Podpora implementace skupinových politik a regulatorních požadavků
- Správa zranitelností a záplat – sběr, reporting a distribuce informací
- Konzultace bezpečnostních aspektů projektů a změnových postupů, doporučení a podpora implementace bezpečnostních řešení (autentizace, ochrana zařízení, APT)
- Spolupráce s IT při řešení bezpečnostních incidentů
- Podpora při jednání s auditem a vyhodnocení výsledků auditu informační bezpečnosti
- Příprava čtvrtletních zpráv o stavu informační bezpečnosti
- Asistence při tvorbě strategie informační bezpečnosti
Co je k práci potřeba
- Znalosti v oboru informační bezpečnosti a IT
- Znalost nástrojů a metodik řízení rizik a informační bezpečnosti
- Schopnost pracovat v týmu a komunikovat s kolegy z jiných oddělení
- Bezpečnostní a auditorské certifikáty jsou výhodou
- Ideálně zkušenosti s detailní analýzou rizik a bezpečnostních řešení
- Analytické myšlení a chuť se dále učit
- Výborná komunikace v anglickém jazyce písemně i ústně. V angličtině se komunikuje s kolegy napříč celou KBC skupinou a připravovat reporty
- Mít zájem o oblast IT bezpečnosti, auditu, řízení rizik a bankovnictví a jste ochotu se v této oblasti dále rozvíjet
- Silné analytické a řešitelské schopnosti
- Schopnost se rychle učit nové věci a samostatně navrhnout řešení
- Výborné komunikační dovednosti a schopnosti efektivně pracovat v týmu, komunikace s vyšším a vrcholovým managementem
- Znalost standardů např. ISF, ITIL, COBIT, ISO27000
Vhodné předchozí zkušenosti
- Praxe v oblasti IT security, řízení rizik, risk advisory, ať už v korporátním prostředí nebo jako externí konzultant
- Předchozí zkušenosti vedením projektů výhodou
- Práce s některým z bezpečnostních nástrojů
- Zkušenosti s prezentováním pro vyšší/vrcholový management
Co nabízíme
5 týdnů dovolené
Multisportka
Příspěvek na životní a penzijní pojištění
7 dnů volna
E-stravenky v hodnotě 170 Kč/den
Zvýhodněné produkty a finanční služby
Flexibilní pracovní prostředí
Cafeterie s 12 000 body/rok
Osobní a profesní rozvoj napříč skupinou
Péče o duševní zdraví
Program pro rodiče /55+ /OZP,OZZ
Sportovní aktivity - Bankovní hry a další
Ptáme se na jeho spokojenost a chceme, aby měl co nejlepší zážitek s námi, proto mu poskytujeme jednoduchá a užitečná řešení.
Vycházíme si vzájemně vstříc, jsme tolerantní k odlišnostem, sdílíme své názory, nápady, myšlenky, pracujeme se zpětnou vazbou.
Hledáme jednoduchá, hospodárná a udržitelná řešení interně i pro naše klienty, pracujeme s daty.
Změna je příležitost, sdílíme své znalosti a zkušenosti, neustále se učíme a zkoušíme nové cesty.
Kontakt
Lenka Malinová
- a
- a
A jak se u nás žije?