Information Security Risk Management Specialist
popis pracovního místa
Doubravská Anna, email:
použijte odpovědní formulář
Vaše povinnosti:
O Hodnocení rizik zabezpečení informací, zajišťujete řádnou identifikaci rizik v souladu s rámcem bezpečnosti informací a sledování/hlášení o nápravách.
O Přispíváte k implementaci rámce informační bezpečnosti a účastníte se auditů informační bezpečnosti,
O Navážete důvěryhodné vztahy s našimi obchodními partnery, např. Chief Information Security Officers
O Oznamujete, eskalujete a poskytujete řešení problémů s kybernetickou bezpečností.
O Udržujete si aktuální znalosti z oboru informační bezpečnosti, včetně povědomí o inovativních řešeních/procesech informační bezpečnosti, nově vznikajících standardech a nový hrozbách.
Tvůj profil:
O Bakalářský a/nebo magisterský titul v oboru informační technologie, kybernetická bezpečnost, obchodní informatika nebo srovnatelné zkušenosti v oboru informační/kybernetická bezpečnost nebo IT audit
O Certifikace jako ISO/IEC 27001 Lead Implementer/Auditor, CRISC, CISA nebo podobné jsou výhodou
O Znalost obecných právních a regulačních rámců ve finančním odvětví, například směrnice EBA o ICT, zákon EU o kybernetické bezpečnosti a řízení bezpečnostních rizik
O Průmyslové normy jako ISO/IEC 2700x nebo NIST
O Analytické dovednosti, kritické myšlení, schopnost identifikovat problémy a navrhovat řešení
O Angličtina slovem i písmem