Koordynator(-ka) ds. incydentów IT i Cyber

Nasze wymagania

• masz co najmniej 3 lata doświadczenia w obszarze bezpieczeństwa informacji (zarządzanie ryzykiem technologicznym, audyt IT, cyberbezpieczeństwo, compliance lub obszary pokrewne) lub w zarządzaniu incydentami IT/Cyber,
• znasz metodyki analizy ryzyka i potrafisz je stosować w praktyce,
• posługujesz się językiem angielskim w mowie i piśmie na poziomie umożliwiającym pracę z dokumentacją oraz swobodną komunikację,
• potrafisz jasno komunikować się, tworzyć procedury oraz definiować wymagania i ryzyka,
• potrafisz samodzielnie organizować swoją pracę i terminowo zarządzać wieloma zadaniami – zarówno w ramach zespołu, jak i zespołów wielofunkcyjnych,
• jesteś gotowy/gotowa do pracy w systemie dyżurowym.

Mile widziane

• certyfikat: CISA i/lub CISSP i/lub CISM;
• doświadczenie zawodowe zdobyte w instytucjach finansowych oraz znajomość regulacji branżowych w szczególności: Rekomendacja D UKNF, UKSC, Rozporządzenie DORA, Komunikat chmurowy UKNF,
• znajomość standardów/frameworków bezpieczeństwa NIST, COBIT lub pokrewne.

Twój zakres obowiązków

• budowa i utrzymanie modelu wyceny incydentu w oparciu o obiektywne kryteria zgodnie z wymogami DORA,
• zbieranie informacji niezbędnych do raportowania zgodnie z wymaganiami DORA, m.in. Kosztów Transakcji (Operacje), Skutku Ekonomicznego, Wpływu na Kontrahentów, Zasięgu Geograficznego oraz ich przekazywanie do Organu Nadzorczego,
• przekazywanie dodatkowych danych opisowych do Organu Nadzorczego w procesie raportowania, po zgłoszeniu incydentu m.in Informacja o dotkniętych obszarach funkcjonalnych i procesów biznesowych, opis sposobu w jaki incydent może wpłynąć na inne podmioty finansowe,
• kontakt z Grupą Erste dla zidentyfikowanych incydentów poważnych,
• realizacja procesu dokumentacji i raportowania powtarzających się incydentów zgodnie z wymaganiami DORA,
• wsparcie zespołu zarządzania cyberbezpieczeństwem w bieżących zadaniach

Jak wygląda wdrożenie i rozwój?

• Po każdym z etapów rekrutacji otrzymasz od nas informację zwrotną, dostosowaną do jego poziomu zaawansowania. Po spotkaniach wrócimy do Ciebie z kompleksowym podsumowaniem mailowym lub telefonicznym.
• Stosujemy najwyższe standardy zarządzania ryzykiem, dbamy o bezpieczeństwo naszych klientów i świadczonych usług.

To oferujemy

• umowę o pracę (pierwsza umowa na 12 miesięcy),
• pracę w trybie hybrydowym w (lokalizacja na początku oferty),
• prywatną opiekę medyczną Medicover (z możliwością wykupienia pakietu stomatologicznego),
• system kafeteryjny z punktami do wymiany na aktywności, np. wypoczynkowe, kulturalne, gastronomiczne lub dofinansowanie do przedszkola/żłobka/klubucdziecięcego,
• kartę Multisport,
• ofertę produktową banku oraz pożyczki na pracowniczych warunkach,
• aktywności wellbeingowe, np. Kluby Zainteresowań, webinary, ćwiczenia, podcasty; inicjatywy w biurach np. mammobus, profilaktyczne badanie wzroku, warsztaty z samoobrony,
• wyprawkę dla dzieci,
• benefity dla osób z niepełnosprawnościami:dodatek finansowy na cele prozdrowotne, dodatkowe 2 dni urlopu dla pracowników z lekkim stopniem niepełnosprawności, całkowita praca zdalna, jeśli charakter pracy na to pozwala,
• platformę ze szkoleniami zewnętrznymi i wewnętrznymi – np. programowanie czy analiza danych lub komunikacja, podejście strategiczne, negocjacje i inne,
• program poleceń pracowniczych – nagrodę pieniężną za polecenie osoby do pracy w banku.

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• zniżki na firmowe produkty i usługi
• preferencyjne pożyczki
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• wyprawka szkolna
• program rekomendacji pracowników

Etapy rekrutacji

• 1.
  Wyślij CV do naszej analizy
• 2.
  Spotkaj się (online) z rekruterem/-ką i managerem/-ką.
• 3.
  Wykonaj zadanie merytoryczne/test
• 4.
  Pracuj z nami w naszym zespole IT!

Erste Bank Polska