Lead Security Officer (Obszar CyberGovernance)
BNP Paribas
- Kraków, małopolskie
- Stała
- Pełny etat
- Przygotowywanie i wdrażanie regulacji (polityk, standardów, procedur, itp.) w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego oraz regulacji dotyczących zarządzania dostawcami zewnętrznymi usług IT (TPTRM), w celu zapewnienia zgodności z wymogami prawnymi, grupowymi oraz dobrymi praktykami i standardami w ww. zakresie (np. ISO 27001);
- Monitorowanie zmian standardów i dobrych praktyk oraz wymagań prawnych i regulacyjnych w zakresie bezpieczeństwa informacji i IT;
- Realizacja zadań wynikających z Polityki Bezpieczeństwa Informacji oraz procesu TPTRM;
- Opiniowanie projektów wewnętrznych regulacji w zakresie bezpieczeństwa informacji oraz bezpieczeństwa teleinformatycznego;
- Opiniowanie rozwiązań organizacyjnych i systemowych w zakresie bezpieczeństwa informacji i bezpieczeństwa teleinformatycznego, bezpieczeństwa chmury;
- Nadzorowanie i przygotowywanie informacji zarządczej w zakresie bezpieczeństwa informacji, a także raportów wymaganych regulacjami bankowymi, regulatora i grupowymi;
- Uczestniczenie w procesie zarządzania incydentami bezpieczeństwa informacji;
- Planowanie, koordynacja i przeprowadzanie kontroli u dostawców oraz audytów w zakresie ISO27001 oraz UKSC;
- Współuczestniczy w analizie trendów regulacyjnych w zakresie regulacji zewnętrznych w zakresie bezpieczeństwa a w szczególności bezpieczeństwa bankowości elektronicznej;
- Identyfikuje, i monitoruje mierniki z zakresu bezpieczeństwa informacji ( SZBI - ISO27001);
- Określa wymagania w zakresie polityk zaimplementowanych w DLP w szczególności na podstawie analizy incydentów bezpieczeństwa;
- Współpracuje z innymi jednostkami organizacyjnymi w celu implementowania rozwiązań zapewniających bezpieczeństwo informacji i bezpieczeństwa teleinformatycznego;
- Współpracuje z instytucjami zewnętrznymi w obszarze bezpieczeństwa, np. ZBP;
- Uczestniczy w procesie dodawania nowego oprogramowania w Banku (od strony regulacyjnej);
- Odpowiada za zapewnienie zgodności z wymaganiami grupy/regulacji w obszarze merytorycznym dla narzędzi budujących świadomość bezpieczeństwa ( narzędzia pishingowe, szkolenia, e-szkolenia);
- Prowadzi szkolenia z zakresu bezpieczeństwa informacji;
- Proponuje nowe rozwiązania w zakresie bezpieczeństwa, optymalizacji obecnie funkcjonujących procesów.
- 3 lata doświadczenia w obszarze zarządzania bezpieczeństwem informacji, stron trzecich lub na stanowisku o podobnym zakresie obowiązków;
- praktyczna znajomość zagadnień z zakresu bezpieczeństwa informacji i TPTRM;
- znajomość wymagań norm międzynarodowych, w tym np. ISO27001;
- znajomość Prawa Bankowego, Rekomendacji KNF i innych ustaw związanych z obszarem bezpieczeństwa;
- bardzo dobra znajomość programów do analiz danych;
- znajomość Sharepoint/ JIRA/ Confluence;
- mile widziany jeden z certyfikatów specjalistycznych np. CRISP, CISSP, CISM, CISA, MoR;
- doświadczenie w obszarze informatyki, bezpieczeństwa teleinformatycznego lub audytu.
- Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 65 krajach z 200-letnią tradycją;
- Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia czy poziomu sprawności;
- Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
- Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
- Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
- Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
- Pracę w środowisku agile'owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.
Bank Polska S.A.Fundamentem naszych działań są wartości, którymi chcemy się kierować podejmując decyzje zarówno operacyjne, jak i długofalowo. Zależy nam na działaniu w sposób transparentny i z odwagą, upraszczając nasze procesy. Chcemy by każdy z nas czuł empowerment. Wierzymy, że tylko współpraca da nam możliwość osiągania celów w sposób efektywny i skuteczny. Tylko w ten sposób możemy osiągnąć założone cele strategiczne i spełnić nasze obietnice wobec Klientów. Razem zobowiązaliśmy się być liderem zrównoważonego finansowania. Możesz pracować w miejscu, które daje zielone światło.