Ekspert cyber i informacijske sigurnosti (m/ž)

Ako poznaješ IT okruženje u bankarskom sektoru i izvrsno razumiješ IT i cyber rizike koji prijete bankama i cijeloj financijskoj industriji, možda si baš ti prava osoba za nas 😊.

U ovoj ulozi imat ćeš ulogu internog konzultanta za pitanja koja zahtijevaju ekspertizu iz domene Cyber sigurnosti. Radit ćeš u modernom timu u kojem je tvoja uloga iznimno bitna te utječe na sigurnost cjelokupnog poslovanja Banke.

Što ćeš raditi?

• samostalno sudjelovati u aktivnostima agilnih timova, poslovnim i IT projektima Banke te voditi projekte iz domene Sigurnosti
• sudjelovati u procesu razvoja novih proizvoda i IT sustava banke kako bi se osigurala usklađenost sa sigurnosnim i regulatornim zahtjevima
• procjenjivati sigurnosne rizike vezane za dobavljače IT usluga/rješenja
• predlagati nove mjere i kontrole iz domene kibernetičke sigurnosti te podržati implementaciju
• aktivno sudjelovati u izradi i provedbi Strategije sigurnosti Banke
• savjetovati i donositi odluke iz domene sigurnosti pri uvođenju novih tehnologija, servisa te arhitekture informacijskog sustava
• identificirati, istraživati i pratiti sigurnosne incidente te izrađivati izvještaje o incidentima
• kreirati i voditi vježbe/simulacije odgovora na incident
• izrađivati, redovito ažurirati i unaprjeđivati dokumente (operativnih procedura, tehnoloških uputa…)
• periodično provoditi kontrole kako bi se osigurala povjerljivost, integritet i dostupnost informacija, mreža i infrastrukture
• pratiti najnovija dostignuća u području cyber sigurnosti
• nadzirati sustav s ciljem proaktivne identifikacije potencijalnih sigurnosnih propusta, napada i neuobičajenog ponašanja kao i upravljanje u specifičnim domenama sigurnosti kao što su Identity and Access Management, Zero Trust, Security Operations Center
• sudjelovati u razvoju i izvođenju programa podizanja svijesti zaposlenika, dobavljača i klijenata o temama vezanim za kibernetičku i informacijsku sigurnost s posebnim naglaskom na aktualne kibernetičke prijetnje te kibernetičke prijevare usmjerene na klijente Banke
• sudjelovati u analizi, istraživanju i mitigaciji događaja povezanih s potencijalnim kibernetičkim prijevarama, odnosno aktivnih kampanja usmjerenih na klijente Banke kao što su phishing, smishing, vishing

Od tebe očekujemo:

• VSS ili magistar struke elektrotehničkog, informatičkog ili ekonomskog usmjerenja
• najmanje 5 godina radnog iskustva na području sigurnosti informacijskog sustava ili srodnom području
• poželjni certifikati iz područja informacijske sigurnosti (CEH, CISSP, CISM, CRISC, CISA i sl.)
• poznavanje principa informacijske i cyber sigurnosti
• izvrsno poznavanje tehničkih aspekata sigurnosti
• prednost će imati kandidati s poznavanjem bankarskih procesa
• proaktivnost, organizacijske vještine i temeljitost u pristupu
• izrazita orijentacija na rezultate
• sklonost timskom radu
• aktivno poznavanje engleskog jezika u govoru i pismu (najmanje C1 razina)

Nudimo ti:

• kontinuirani razvoj kroz rad s najnovijim tehnologijama, metodologijama i iskusnim stručnjacima
• rad u međunarodnom okruženju s razvijenim principima razmjene znanja i velikim naglaskom na razvoj pojedinaca, ali i cijelog tima
• mogućnost remote načina rada (službeni laptop i mobitel)
• stručne edukacije vezane uz područje rada
• samostalnost i kreativnost u radu
• dodatne financijske benefite (božićnica, uskrsnica, regres, dar za djecu, referral bonus, naknada za prehranu, uplata u mirovinski fond…)
• plaćeni sistematski pregled, dodatno zdravstveno osiguranje, subvenciju za Multisport, minimum od 26 dana godišnjeg odmora
• i što je najvažnije, odličan tim i radnu atmosferu 😊