Job Description
Ako poznaješ IT okruženje u bankarskom sektoru i izvrsno razumiješ IT i cyber rizike koji prijete bankama i cijeloj financijskoj industriji, možda si baš ti prava osoba za nas . U ovoj ulozi imat ćeš ulogu internog konzultanta za pitanja koja zahtijevaju ekspertizu iz domene Cyber sigurnosti. Radit ćeš u modernom timu u kojem je tvoja uloga iznimno bitna te utječe na sigurnost cjelokupnog poslovanja Banke. Što ćeš raditi? samostalno sudjelovati u aktivnostima agilnih timova, poslovnim i IT projektima Banke te voditi projekte iz domene Sigurnosti sudjelovati u procesu razvoja novih proizvoda i IT sustava banke kako bi se osigurala usklađenost sa sigurnosnim i regulatornim zahtjevima procjenjivati sigurnosne rizike vezane za dobavljače IT usluga/rješenja predlagati nove mjere i kontrole iz domene kibernetičke sigurnosti te podržati implementaciju aktivno sudjelovati u izradi i provedbi Strategije sigurnosti Banke savjetovati i donositi odluke iz domene sigurnosti pri uvođenju novih tehnologija, servisa te arhitekture informacijskog sustava identificirati, istraživati i pratiti sigurnosne incidente te izrađivati izvještaje o incidentima kreirati i voditi vježbe/simulacije odgovora na incident izrađivati, redovito ažurirati i unaprjeđivati dokumente (operativnih procedura, tehnoloških uputa…) periodično provoditi kontrole kako bi se osigurala povjerljivost, integritet i dostupnost informacija, mreža i infrastrukture pratiti najnovija dostignuća u području cyber sigurnosti nadzirati sustav s ciljem proaktivne identifikacije potencijalnih sigurnosnih propusta, napada i neuobičajenog ponašanja kao i upravljanje u specifičnim domenama sigurnosti kao što su Identity and Access Management, Zero Trust, Security Operations Center sudjelovati u razvoju i izvođenju programa podizanja svijesti zaposlenika, dobavljača i klijenata o temama vezanim za kibernetičku i informacijsku sigurnost s posebnim naglaskom na aktualne kibernetičke prijetnje te kibernetičke prijevare usmjerene na klijente Banke sudjelovati u analizi, istraživanju i mitigaciji događaja povezanih s potencijalnim kibernetičkim prijevarama, odnosno aktivnih kampanja usmjerenih na klijente Banke kao što su phishing, smishing, vishing Od tebe očekujemo: VSS ili magistar struke elektrotehničkog, informatičkog ili ekonomskog usmjerenja najmanje 5 godina radnog iskustva na području sigurnosti informacijskog sustava ili srodnom području poželjni certifikati iz područja informacijske sigurnosti (CEH, CISSP, CISM, CRISC, CISA i sl.) poznavanje principa informacijske i cyber sigurnosti izvrsno poznavanje tehničkih aspekata sigurnosti prednost će imati kandidati s poznavanjem bankarskih procesa proaktivnost, organizacijske vještine i temeljitost u pristupu izrazita orijentacija na rezultate sklonost timskom radu aktivno poznavanje engleskog jezika u govoru i pismu (najmanje C1 razina) Nudimo ti: kontinuirani razvoj kroz rad s najnovijim tehnologijama, metodologijama i iskusnim stručnjacima rad u međunarodnom okruženju s razvijenim principima razmjene znanja i velikim naglaskom na razvoj pojedinaca, ali i cijelog tima mogućnost remote načina rada (službeni laptop i mobitel) stručne edukacije vezane uz područje rada samostalnost i kreativnost u radu dodatne financijske benefite (božićnica, uskrsnica, regres, dar za djecu, referral bonus, naknada za prehranu, uplata u mirovinski fond…) plaćeni sistematski pregled, dodatno zdravstveno osiguranje, subvenciju za Multisport, minimum od 26 dana godišnjeg odmora i što je najvažnije, odličan tim i radnu atmosferu