Oficer Ryzyka IT - Cardif
- Zarządzanie ryzkiem informatycznym jednostki i bezpieczeństwem
- Międzynarodowa firma ubezpieczeniowa
Informacje o kliencie
Międzynarodowa firma ubezpieczeniowa.
Opis stanowiska
- Wdrażanie i monitorowanie systemu zarządzania ryzykiem informatycznym w jednostce, ze szczególnym uwzględnieniem zarządzania zagrożeniami IT,
- Konsolidacja ryzyka informatycznego i cybernetycznego w celu zapewnienia spójności raportowej na poziomie regionalnym i korporacyjnym,
- Identyfikowanie środków zapobiegawczych i śledzenie planów działań w odpowiedzi na zagrożenia informatyczne,
- Zapewnienie komunikacji i podnoszenie świadomości na temat dobrych praktyk w zakresie zarządzania ryzykiem informatycznym,
- Raportowanie do CIO jednostki,
- Zarządzanie Rejestrem Ryzyka IT,
- Przeprowadzanie analizy ryzyka IT,
- Zarządzanie procesem akceptacji ryzyka IT,
- Przeprowadzanie kontroli w zakresie identyfikowania poziomu ryzyka IT,
- Zarządzanie działaniami naprawczymi i monitorowanie postępu prac naprawczych,
- Ocena dojrzałości procesów w zakresie bezpieczeństwa i IT,
- Weryfikacja zgodności z wytycznymi IT dotyczącymi zgodności z wymogami prawa, regulatora, procedur i polityk wewnętrznych,
- Ocena dojrzałości jednostki na podstawie oceny ryzyka IT,
- Zarządzaj mapowaniem ryzyka IT na obszary działalności jednostki,
- Powołanie i organizowanie prac Komitetu ds. Ryzyka i Cybernetyki IT.
Profil kandydata
- Minimum 3 letnie doświadczenie w obszarze związanym z analizą środowiska informatycznego w zakresie przeprowadzania audytów IT lub bezpieczeństwa IT, kontroli procesów, weryfikacji polityk i procedur, analizy procesów biznesowych w środowisku informatycznym,
- Wykształcenie wyższe (preferowane kierunki: informatyka, matematyka, fizyka, finanse i bankowość),
- Biegła znajomość języka angielskiego,
- Zdolności analityczne,
- Umiejętność efektywnego zarządzania czasem.
- Kwalifikacje CISA, ITIL,
- Znajomość ITIL, COBIT, ISO/IEC 2700,
- Doświadczenie w projektach z obszaru RODO,
- Praktyczne doświadczenie w zakresie bezpieczeństwa, audytu wewnętrznego lub zgodności,
- Wiedza oraz praktyczne doświadczenie z zakresu bezpieczeństwa danych osobowych w systemach informatycznych,
- Znajomość sektora finansowego, procesów biznesowych w instytucjach finansowych,
- Znajomość regulacji w zakresie bezpieczeństwa i IT.
Oferujemy
- Pracę w międzynarodowej firmie o ugruntowanej pozycji, a jednocześnie dynamicznie rozwijającej się,
- Atrakcyjna lokalizacja biura (centrum)
- Pakiet świadczeń socjalnych (prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie karty sportowej, dofinansowanie wypoczynku letniego),
- Owoce w biurze,
- Możliwość podnoszenia kwalifikacji i rozwoju zawodowego, m.in. poprzez udział w specjalistycznych szkoleniach.
Please apply via the button on the right side of this job offer.
Job details
Location: Warszawa
Contract type: Na czas nieokreślony
About Michael Page
Michael Page is a leading professional recruitment consultancy specialising in the recruitment of permanent, contract and temporary positions on behalf of the world's top employers.
More
Location: Warszawa
Contract type: Na czas nieokreślony
About Michael Page
Michael Page is a leading professional recruitment consultancy specialising in the recruitment of permanent, contract and temporary positions on behalf of the world's top employers.
More
Follow us on: