Działalność obszaru IT i cyberbezpieczeństwa sektora finansowego jest szeroko i głęboko regulowana przez wielu regulatorów. Zaliczamy do nich sejm, rząd, UKNF, instytucje unijne jak: PE, RE, EBC, EBA. Stan prawny przekłada się na konieczność wprowadzania regulacji wewnętrznych w banku, odpowiednich działań zarządczych i kontrolnych. Dokłada się do tego potrzeba raportowania regulacyjnego i zarządczego z funkcjonowania obszaru IT i cyberbezpieczeństwa. Znaczący zakres naszej pracy to koordynacja szeregu przedsięwzięć obejmujących swoim zakresem nie tylko obszar COO, ale również inne obszary banku. Mamy tu na myśli przygotowywanie różnego rodzaju regulacji wewnętrznych, wspólną pracę nad koncepcjami zarządczymi, czy dokumentami o charakterze strategicznym. Do tego typu zadań wymagamy umiejętności analitycznych i sprawnego wyszukiwania informacji pomocnych w naszej pracy. Największym wyzwaniem stojącym obecnie przez zespołem ds. zarządzania ryzykiem IT i bezpieczeństwa IT jest stworzenie holistycznego modelu zarządzania ryzykiem IT i cyberbezpieczeństwa uwzględniającego BCMS i zarządzanie poziomem usług. Do naszych zadań należy również monitorowanie realizacji testów wchodzących w zakres szeroko rozumianego zarządzania ciągłością działania. Również w zakresie testów DRP.

Zadania, które dla Ciebie przygotowaliśmy:

• koordynowanie zadań związanych z opracowaniem i utrzymaniem planu DRP dla obszaru IT, w tym dla rozwiązań chmurowych,
• opracowanie i aktualizacja dokumentacji dotyczącej infrastruktury teleinformatycznej w tym systemów Banku (w zakresie architektury rozwiązań dla środowisk podstawowych i zapasowych),
• utrzymywanie aktualnych danych dotyczących czasów odtworzenia dla systemów teleinformatycznych (RTO/RPO) w Banku w systemie klasy CMDB,
• planowanie, koordynacja i nadzór nad testami Disaster Recovery, a także raportowanie ich wyników do kierownictwa oraz monitorowanie realizacji działań naprawczych,
• nadzór nad wdrażaniem i utrzymaniem rozwiązań w zakresie infrastruktury zapasowej oraz rozwiązań awaryjnych przez dostawców banku oraz instytucje współpracujące, w tym opiniowanie zawieranych z nimi umów,
• opracowywanie i utrzymywanie struktury zarządzania kryzysowego w obszarze IT,
• współpraca z jednostkami organizacyjnymi banku w ramach Systemu Zarządzania Ciągłością Działania.