Menedżer Zespołu Architektury Bezpieczeństwa IT (k/m)

Jesteśmy polskim bankiem rozwoju – jedyną taką instytucją w Polsce, która dba o społeczno-gospodarczy rozwój kraju. Realizujemy strategiczne projekty m.in. przez finansowanie największych inwestycji infrastrukturalnych, zwiększanie dostępu Polaków do mieszkań, pobudzanie przedsiębiorczości polskich firm w kraju i za granicą oraz dystrybucję funduszy unijnych.

Podstawą naszej działalności jest odpowiedzialny, etyczny i zrównoważony biznes. Znajdujemy się w każdym regionie Polski oraz jesteśmy pracodawcą dostępnym dla osób ze szczególnymi potrzebami.

• Minimum 5 lat doświadczenia zawodowego w obszarze informatyka, bezpieczeństwo IT (w tym min. 3 lata w banku) oraz minimum 3 lata doświadczenia w zarządzaniu zespołem
• Wykształcenie wyższe techniczne, preferowane informatyka, bezpieczeństwo teleinformatyczne
• Bardzo dobra wiedza związana z systemami bezpieczeństwa IT w obszarach: uwierzytelnianie, autoryzacja, systemy AV, EDR, SIEM, DLP, IPS, IDS, DAM, IDM, VPN, Firewalls, bezpieczeństwo sieci LAN/WAN
• Bardzo dobra wiedza w obszarze bezpieczeństwa informacji (ochrona, poufność, integralność oraz dostępność informacji)
• Bardzo dobra znajomość regulacji KNF (DORA), aktów UE i ustawy KSC
• Bardzo dobra znajomość metodologii prowadzenia analiz ryzyka bezpieczeństwa IT
• Samodzielność, poczucie odpowiedzialności za powierzone zadania

• Kierowanie pracami zespołu odpowiedzialnego za realizację polityki bezpieczeństwa w zakresie opracowywania i akceptowania rozwiązań architektury bezpieczeństwa IT, prowadzenia kontroli i weryfikacji zgodności rozwiązań i procesów IT z politykami, wymaganiami, wytycznymi bezpieczeństwa IT i przeprowadzanie analiz ryzyka
• Koordynowanie opracowywania, wdrażania i aktualizacji regulacji wewnętrznych w obszarze bezpieczeństwa teleinformatycznego
• Zapewnienie skutecznej realizacji kontroli, testów oraz audytów bezpieczeństwa IT
• Zarządzanie cyklem identyfikacji, analizy, oceny i ograniczania ryzyka cyberbezpieczeństwa
• Opracowywanie i opiniowanie rekomendacji dotyczących architektury cyberbezpieczeństwa oraz monitorowanie jej zgodności z wymaganiami wewnętrznymi, prawnymi i regulacyjnymi
• Organizowanie działań edukacyjnych i komunikacyjnych z zakresu cyberbezpieczeństwa dla pracowników banku
• Monitorowanie terminowej realizacji rekomendacji KNF, DAW oraz innych instytucji nadzorczych i kontrolnych
• Zarządzanie procesem obsługi odstępstw i wyjątków od wymagań bezpieczeństwa IT
• Odpowiedzialność za realizację celów strategicznych i operacyjnych zarządzanej komórki organizacyjnej
• Planowanie i nadzór nad budżetem obszaru, w tym optymalizacja kosztów
• Projektowanie, doskonalenie i optymalizacja procesów w podległej jednostce
• Kierowanie zespołem poprzez planowanie pracy, przydzielanie zadań i zasobów oraz bieżący nadzór nad ich realizacją
• Wspieranie i motywowanie pracowników, w tym zapewnienie wsparcia merytorycznego i organizacyjnego
• Prowadzenie ocen okresowych pracowników oraz planowanie ich rozwoju, w szczególności poprzez dobór szkoleń i działań rozwojowych