Architekt informační bezpečnosti - governance

Tým Informační bezpečnosti hledá nového kolegu do svých řad. Pokud jste spolehlivý, komunikativní a samostatný člověk, který má přehled o regulacích a standardech v oblasti informační bezpečnosti, útocích na informační systémy a máte zkušenosti s řízením informačních rizik, návrhem a implementací bezpečnostních opatření a technologií v celém životním cyklu informačních systémů, zkuste to s námi!



Co budete na této pozici dělat?

•Prosazovat požadavky informační v celém životním cyklu informačních systémů banky a dceřiných společností
•Budete vlastníkem klíčových procesů a interních norem informační bezpečnosti,
•Definovat bezpečnostní standardy a dokumentaci bezpečnostních opatření aplikovaných v informačním systému a souvisejících procesech
•Aplikovat požadavky národních a mezinárodních regulací, standardů a best practice do procesů práce s informacemi a informačními systémy
•Definovat metodiku a poskytovat podporu při provádění analýz rizik v rámci změn informačního systému, technologií, produktů a procesů
•Vytvářet interní normy, procesy a metodické postupy v oblasti informační bezpečnosti, kontrolovat jejich dodržování a soulad s mandatorními požadavky
•Plánovat strategii implementace bezpečnostních opatření, vést jejich evidenci a evidenci rizik
•Poskytovat odbornou pomoc, navrhovat a schvalovat bezpečnostní opatření při výběru, vývoji, provozu a změnách informačních systémů, technologií a produktů
•Zajišťovat odborné konzultace v oblasti informační bezpečnosti pro zaměstnance i externí partnery
•Spolupracovat s ostatními útvary banky na tvorbě interních procesů, produktů, norem, smluv a pracovních postupů relevantních pro informační bezpečnost

Jaká je naše představa o kandidátovi?
•Vyznáte se v mezinárodních standardech a „best practice“ v oblasti informačních technologií, zejména ISO27000, NIS, GDPR, PSD2, PCI DSS
•Máte přehled o všech oblastech informačních a bezpečnostních technologií (sítě, operační systémy, databáze, aplikační servery, síťové protokoly, aplikace, programovací prostředí)
•Máte praktické zkušenosti s řízením rizik, prováděním analýz rizik a návrhem bezpečnostních opatření v oblasti informační bezpečnosti
•Máte za sebou alespoň 3 roky praxe v oblasti informační bezpečnosti a 2 roky praxe v oblasti vývoje a provozu informačních systémů
•Rychle se orientujete v nových nebo neznámých technologiích
•Máte dobré analytické schopnosti
•Jste samostatný a kreativní
•Máte dobré komunikační a prezentační schopnosti
•Praktická zkušenost s procesním řízením je výhodou
•Angličtina vám nedělá problém jak v psané, tak mluvené formě


Náskok před ostatními budete mít, pokud:
•Máte vysokoškolské vzdělání nebo odborné certifikace
•Orientujete se v bankovní problematice nebo finančním sektoru

A co nabízíme my?
•Práci v přátelském kolektivu. Mezilidské vztahy a důvěra – to jsou oblasti, které si naši zaměstnanci pochvalují
•Možnost odborného růstu a seberealizace – interní posuny jsou u nás častější, než jinde
•Benefity na míru – třeba výhodný úrok na hypotéku nebo místo ve školce pro děti (a k tomu klasika – kafeterie, stravenky, zvýhodněné produkty a další…)