Twoja Rola

Realizacja strategii bezpieczeństwa banku w obszarach rozwiązań chmurowych. Utrzymanie i aktualizacja polityk bezpieczeństwa informacji. Opiniowanie analiz ryzyka projektów biznesowych. Uświadamianie pracowników z zakresu bezpieczeństwa informacji oraz komunikacja do klientów. Raportujesz bezpośrednio do CISO organizacji i prezentujesz rozwiązania do poziomu Zarządu banku.

Twoje zadania to m.in:

• Realizacja działań związanych z wdrażaniem i kontrolą rozwiązań chmurowych, uczestnictwo w projektach, przygotowywanie wymagań, analizy ryzyka dla poszczególnych rozwiązań, okresowe przeglądy.
• Realizacja działań związanych z wdrażaniem procesów, rozwiązań i systemów bezpieczeństwa, zgodnie z przyjętą architekturą bezpieczeństwa IT oraz strategią bezpieczeństwa banku.
• Opiniowanie przeprowadzanych w banku analiz ryzyka pod kątem kompletności uwzględnionych scenariuszy zagrożeń oraz zasadności i skuteczności środków bezpieczeństwa planowanych do wdrożenia.
• Wsparcie we wdrażaniu rozwiązań zapewniających wymaganą prawem i standardami ochronę informacji w systemach teleinformatycznych banku.
• Przeprowadzanie PoC rozwiązań bezpieczeństwa informacji.

Twój Zespół

Jesteśmy kilkuosobowym zespołem, odpowiadającym za ochronę informacji, z raportowaniem bezpośrednio do wiceprezesa banku. Nasze działania silnie wspierają działalność banku i mają istotny wpływ na zarządzanie ryzykiem i wizerunek banku. Jesteśmy zaangażowani w realizację wszystkich projektów i rozwiązań, tak wewnętrznych, jak i tych tworzonych dla klientów banku. W związku z rozwojem organizacji, szukamy osoby, która pomoże nam dbać o prawidłowy rozwój w obszarze bezpieczeństwa informacji.

Twoje Doświadczenie i Umiejętności

To Ciebie poszukujemy jeżeli:

• Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne.
• Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT.
• Wiedza z zakresu cyberbezpieczeństwa co najmniej w jednym z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji lub SDLC, DevSecOps, bezpieczeństwo sieci komputerowych.
• Praktyczna wiedza w obszarach technologii sieciowych, systemów operacyjnych, baz danych oraz systemów bezpieczeństwa.
• Znajomość rozwiązań kryptograficznych i zarządzania infrastrukturą klucza publicznego.
• Znajomość wymagań norm ISO27001.
• Znajomość języka angielskiego na poziomie komunikatywnym.
• Doskonałe umiejętności komunikacyjne.

Mile widziane:

• Certyfikaty w zakresie bezpieczeństwa IT - CISSP, CISA, CISM lub pokrewne.
• Dobra znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji, w szczególności NIST, ISO31000, ISO27018, RODO, PCI-DSS.

Nasza Oferta

• Zatrudnienie w oparciu o umowę o pracę
• Szkolenia i programy rozwojowe
• Pracę hybrydową - zarówno zdalnie jak i w nowoczesnym biurze
• Przyjazne i pełne szacunku miejsce pracy bez względu na wiek, płeć, stopień sprawności czy jakąkolwiek inną cechę
• Możliwość wymiany doświadczeń w ramach międzynarodowej Grupy Credit Agricole
• Pracę w organizacji, która stawia człowieka w centrum działań.
• Niekorporacyjną i przyjazną atmosferę pracy,
• Możliwość pracy przy różnorodnych projektach oraz dużą samodzielność,
• Możliwość zdobycia wiedzy z wielu różnych dziedzin IT od ekspertów.

• Karta Multisport
• Opieka Medyczna
• System szkoleń i programów rozwojowych
• Dodatkowo: kultura, pasje oraz największy Klub Rabatowy