Senior Specialist in Project Risk Assurance

Sylwetka kandydata:

•  5+ lat całkowitego doświadczenia w zakresie ryzyka IT i/lub InfoSec.
•  Znaczące doświadczenie w jednej lub więcej dyscyplinach związanych z branżą finansową, zgodnością z przepisami, kontrolą i zarządzaniem.
•  Dogłębne zrozumienie zasad bezpieczeństwa informacji i najlepszych praktyk w branży oraz zasad zarządzania projektami.
•  Certyfikowany specjalista ds. bezpieczeństwa systemów informatycznych (CISSP)
•  Udokumentowane doświadczenie w zarządzaniu projektami w oparciu o standardową metodologię branżową - kwalifikacja Project Management an advantage (PMI lub Prince)
•  Znajomość języka angielskiego w mowie i piśmie
•  Doskonałe umiejętności w zakresie zarządzania interesariuszami i komunikacji (werbalnej i pisemnej) - wykazana zdolność wpływania na globalną organizację na wyższym szczeblu zarządzania.
•  Asertywność
•  Możliwość szybkiego przystosowania się do szybkich zmian
•  Zdolność do podsumowania złożonych zagadnień technologicznych

 Opcjonalnie:

•  Doświadczenie w zakresie audytu IT
•  Znajomość ram branżowych i najlepszych praktyk (NIST, ISO 27000, OWASP itp.).

Będziesz miał okazję doświadczyć następujących rzeczy:

•  Kierowanie i wspieranie rozwoju strategicznych elementów programu oraz wnoszenie wkładu w priorytetyzację ryzyka, w tym opracowanie i wdrożenie kluczowych wskaźników (KRI, KPI) oraz wspieranie rozwoju strategicznych elementów programu ryzyka informacyjnego, tworzących wartość biznesową i pomagających usprawnić rozwój technologii.
•  Przegląd wewnętrznych i zewnętrznych projektów i aplikacji IT pod kątem ryzyka oraz zapewnienie zgodności z polityką bezpieczeństwa i najlepszymi praktykami branżowymi oraz kontrolą bezpieczeństwa.
•  Ocena projektu i skuteczności operacyjnej globalnych kontroli technologicznych
•  Wspieranie rozwoju kompleksowego obrazu ryzyka technologicznego w zakresie kompleksowych rozwiązań technologicznych.
•  Wspieranie i nadzorowanie głównych inicjatyw związanych z ryzykiem technologicznym w zakresie kontroli, ram kontroli i zarządzania.
• Bezpośrednia współpraca z biznesem nad ustaleniem planu działania w zakresie ustalania priorytetów kontroli.
•  Współpraca z innymi Specjalistami w celu określenia podejścia do przyszłych projektów.
•  Przyczynienie się do rozwoju organizacyjnej kontroli technologicznej oraz ram i strategii zarządzania ryzykiem.

Oferujemy:

•  Umowa o pracę w pełnym wymiarze godzin
•  Konkurencyjne wynagrodzenie
•  System emerytalno-rentowy
•  Ubezpieczenia zdrowotne i ubezpieczenia na życie
•  Prywatna opieka medyczna
•  Karta Multisport / Bilety do kina / Dotacja na żłobek (opcjonalnie)
•  Swobodny tryb ubierania się (Casual dress code)
•  Rabaty dla pracowników
•  Wspieranie rozwoju kariery zawodowej poprzez mobilność wewnętrzną
•  Plany szkoleń zawodowych i rozwoju (w tym kursy językowe i mentoring)
•  Możliwości zaangażowania się w grupy zasobów pracowniczych (Kobiety w IT, Zrównoważony rozwój, działalność charytatywna, Komitet ds. sportu i inne)