Lead Security Officer (Obszar CyberGovernance)

• Przygotowywanie i wdrażanie regulacji (polityk, standardów, procedur, itp.) w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego oraz regulacji dotyczących zarządzania dostawcami zewnętrznymi usług IT (TPTRM), w celu zapewnienia zgodności z wymogami prawnymi, grupowymi oraz dobrymi praktykami i standardami w ww. zakresie (np. ISO 27001);
• Monitorowanie zmian standardów i dobrych praktyk oraz wymagań prawnych i regulacyjnych w zakresie bezpieczeństwa informacji i IT;
• Realizacja zadań wynikających z Polityki Bezpieczeństwa Informacji oraz procesu TPTRM;
• Opiniowanie projektów wewnętrznych regulacji w zakresie bezpieczeństwa informacji oraz bezpieczeństwa teleinformatycznego;
• Opiniowanie rozwiązań organizacyjnych i systemowych w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, bezpieczeństwa chmury;
• Nadzorowanie i przygotowywanie informacji zarządczej w zakresie bezpieczeństwa informacji, a także raportów wymaganych regulacjami bankowymi, regulatora i grupowymi;
• Uczestniczenie w procesie zarządzania incydentami bezpieczeństwa informacji;
• Planowanie, koordynacja i przeprowadzanie kontroli u dostawców oraz audytów w zakresie ISO27001 oraz UKSC;
• Współuczestniczy w analizie trendów regulacyjnych w zakresie regulacji zewnętrznych w zakresie bezpieczeństwa a w szczególności bezpieczeństwa bankowości elektronicznej;
• Identyfikuje, i monitoruje mierniki z zakresu bezpieczeństwa informacji ( SZBI - ISO27001);
• Określa wymagania w zakresie polityk zaimplementowanych w DLP w szczególności na podstawie analizy incydentów bezpieczeństwa;
• Współpracuje z innymi jednostkami organizacyjnymi w celu implementowania rozwiązań zapewniających bezpieczeństwo informacji i bezpieczeństwa teleinformatycznego;
• Współpracuje z instytucjami zewnętrznymi w obszarze bezpieczeństwa, np. ZBP;
• Uczestniczy w procesie dodawania nowego oprogramowania w Banku (od strony regulacyjnej);
• Odpowiada za zapewnienie zgodności z wymaganiami grupy/regulacji w obszarze merytorycznym dla narzędzi budujących świadomość bezpieczeństwa ( narzędzia pishingowe, szkolenia, e-szkolenia);
• Prowadzi szkolenia z zakresu bezpieczeństwa informacji;
• Proponuje nowe rozwiązania w zakresie bezpieczeństwa, optymalizacji obecnie funkcjonujących procesów.

• 3 lata doświadczenia w obszarze zarządzania bezpieczeństwem informacji, stron trzecich lub na stanowisku o podobnym zakresie obowiązków;
• praktyczna znajomość zagadnień z zakresu bezpieczeństwa informacji i TPTRM;
• znajomość wymagań norm międzynarodowych, w tym np. ISO27001;
• znajomość Prawa Bankowego, Rekomendacji KNF i innych ustaw związanych z obszarem bezpieczeństwa;
• bardzo dobra znajomość programów do analiz danych;
• znajomość Sharepoint/ JIRA/ Confluence;
• mile widziany jeden z certyfikatów specjalistycznych np. CRISP, CISSP, CISM, CISA, MoR;
• doświadczenie w obszarze informatyki, bezpieczeństwa teleinformatycznego lub audytu.

• Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 65 krajach z 200-letnią tradycją;
• Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia czy poziomu sprawności;
• Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
• Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
• Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
• Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
• Pracę w środowisku agile'owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.

BNP Paribas