ING Česká republika

  • Praha 9
  •  ing.cz
  • nad 250 zaměstnanců

INFORMATION RISK MANAGEMENT SENIOR SPECIALIST

před 35 dny

  • Praha
  • Práce na plný úvazek

ING Česká republika

INFORMATION RISK MANAGEMENT SENIOR SPECIALIST

  • Praha
  • Práce na plný úvazek

Co budeš dělat

  • Budeš hodnotit rizika, podílet se na přehodnocení rizik u stávajících aplikací a vyjadřovat k novým projektům z hlediska možného podvodu. U nově vzniklých rizik budeš sledovat, zda pro identifikovaná rizika existují nápravná opatření.
  • Budeš se podílet na zlepšení povědomí zaměstnanců ING v oblastech IT bezpečnosti a podvodů
  • Podporovat IT management při implementaci nových bezpečnostních standardů a procedur v souladu s ověřenými postupy a zároveň sledovat, zda jsou procedury a standardy plněny a dodržovány.
  • Řešením incidentů v oblasti IT bezpečnosti a podvodů.
  • Navrhovat, kontrolovat a schvalovat akční nápravné plány připravené IT oddělením (tyto plány se převážně týkají problémů z penetračních testů, auditu a risk assessmentů)
  • Měřením IT rizik na základě informací z různých zdrojů a připravovat reporty týkající se rizik a kontrol.
  • Dále se budeš zabývat oblastí odolnosti proti kybernetickému zločinu, hodnocením, která se týkají třetích stran spolupracujících s ING a systémy na prevenci podvodů.

INFORMATION RISK MANAGEMENT SENIOR SPECIALIST

Co bys měl/a umět

  • Zkušenosti s projekty ve finančních institucích týkajících se retailu.
  • Zkušenosti v oblasti bezpečnosti IT, řízení informačních rizik nebo auditu alespoň pět let.
  • Znalost IT standardů jako COBIT, ITIL, ISO nebo ISF.
  • Zkušenost s kontrolami v oblasti podvodů.
  • Umět vysvětlit technické věci kolegům mimo IT oddělení na všech úrovních - včetně managementu a zároveň být schopen bavit se i s kolegy z IT na technické úrovni.
  • Komunikovat s kolegy z ústředí ING v Nizozemí.
  • Domluvit se plynule anglicky a být schopen napsat email v angličtině.
  • Potěší nás, pokud budeš mít certifikaci CISA, CISSP nebo jinou týkající se IT bezpečnosti nebo auditu. Technické znalosti:
  • Dobrá znalost operačních systémů Windows/Unix, databází, Active Directory, vnitropodnikových a veřejných sítí, aplikační bezpečnosti a standardů IT.
  • Potřebná je také zkušenost s nástroji pro monitorování a skenování zranitelností, antiviry, skripty, datovou analýzou a počítačovou kriminalitou. Netechnické dovednosti:
  • Aktivně převzít odpovědnost a dotahovat věci do konce.
  • Pomáhat ostatním, aby byli úspěšní.
  • Být vždy o krok napřed.

Co u nás získáš

  • spoustu benefitů

Výsledky pro