Risk Consultant - IT Security area

Moim Klientem jest prestiżowa instytucja bankowa, która powiększa obecnie GLOBALNY zespół bezpieczeństwa IT wspierający organizację poprzez dostarczanie ciągłej wartości efektywnego wpływania na ryzyka związane z biznesem i funkcjonowaniem technologii.

W związku z tym poszukuję KONSULTANTA BEZPIECZEŃSTWA IT, który będzie odpowiedzialny za obszar OCENY RYZYKA w kontekście GLOBALNYM - codzienna komunikacja z zepołami technicznymi, biznesem i senior managementem w języku ANGIELSKIM.

Do obowiązków na stanowisku należeć będzie:

• Tworzenie ocen ryzyka dla platform IT
• Dopilnowanie, aby wprowadzanie nowych systemów było zgodne z polityką i standardami banku oraz najlepszymi praktykami bezpieczeństwa
• Współpraca z partnerami mającymi wkład w poprawne stworzenie oceny ryzyka – administratorami, pentesterami, specjalistami ds. bezpieczeństwa informacji, właścicielami procesów i senior managementem
• Ocena wrażliwości systemów i zagrożeń związanych z nowymi lub już istniejącymi platformami IT
• Koordynowanie aktywności i wpływu różnorodnych źródeł wewnętrznych oraz zewnętrznych w celu rozwoju dokładnego i relewantnego zrozumienia poziomu ryzyka
• Dostarczenie oceny ryzyka w ramach wyznaczonych ram czasowych
• Zapewnienie konsultacji przy budowaniu planów naprawczych

• Wykształcenie wyższe, mile widziane studia/szkolenia związane z Bezpieczeństwem Informacji
• Płynna znajomość języka angielskiego jest wymogiem
• Minimum 3-letnie doświadczenie w dziedzinie bezpieczeństwa i/lub zarządzania ryzykiem – doświadczenie w instytucji finansowej będzie plusem
• Zrozumienie tematyki oceny ryzyka oraz doświadczenie z popularnymi metodologiami oceny ryzyka w obszarze IT security; wiedza na temat regulacji prawnych mogących mieć wpływ na funkcjonowanie organizacji na rynku zarówno lokalnym oraz międzynarodowym
• Szeroka wiedza z zakresu technologii oraz bezpieczeństwa informacji, np.: BS7799, web server security, firewalls, networks, encryption, aplikacje klient-serwer, bazy danych, PKI, TCP/IP, UNIX, Windows, Cisco, PCI, DSS etc.
• Umiejętność komunikowania ryzyka w sposób efektywny, również w stosunku co do osób, które nie mają backgroundu technicznego
• Mile widziany background techniczny z poziomu zarządzani systemami lub programowania połączonego z obszarem bezpieczeństwa
• Adekwatna certyfikacja będzie plusem (CISSP, CISA, CISM…).
• Proaktywność, umiejętność współpracy z różnymi jednostkami biznesowymi i technicznymi
• Skoncentrowanie na detalach, wysokie zdolności analityczne, aktywne podejście ro poszukiwania rozwiązań

Nasz Klient oferuje:

• Atrakcyjne wynagrodzenie;
• Bogaty pakiet dodatkowych świadczeń;
• Jasną ścieżkę kariery i rozwoju zawodowego;
• Miłą atmosferę pracy