St. Specjalista / Specjalistka ds. ryzyka ICT
mBank•Warszawa, Wola•Hybrydowa
📝 Twój zakres obowiązków
- prowadzenie niezależnych ocen i audytów ICT w ramach drugiej linii obrony (2LoD) – ze szczególnym uwzględnieniem bezpieczeństwa informacji, cyberbezpieczeństwa oraz zarządzania infrastrukturą i systemami IT
- identyfikowanie ryzyk ICT oraz ocenę ich krytyczności z perspektywy odporności operacyjnej (operational resilience) oraz wymogów regulacyjnych
- monitorowanie zgodności z przepisami Rozporządzenia DORA (Digital Operational Resilience Act) – m.in. ICT Risk Management Framework, zarządzanie dostawcami usług ICT (ICT TPP/CTPP)
- opracowywanie rekomendacji i zaleceń, które ograniczają ryzyko technologiczne i procesowe oraz wspierają zgodność z wymaganiami wewnętrznymi i zewnętrznymi
- przygotowywanie raportów ryzyka ICT oraz raportów pokontrolnych dla kierownictwa wyższego szczebla
- wspieranie procesów monitorowania, zarządzania usługami ICT i oceny dostawców
- uczestnictwo w projektach technologicznych jako druga linia obrony – ocena ryzyka, wymagania, zgodność z politykami banku
- dbanie o rozwój metodyk kontrolnych, narzędzi wspierających pracę oraz analizę danych (np. continuous auditing, continuous monitoring)
To oferujemy
- bogaty pakiet socjalny (w tym opiekę medyczną w LuxMed, dofinansowanie do wypoczynku, świąt, ZFŚS, ubezpieczenie na życie)
- dofinansowanie do działań prozdrowotnych dla osób z orzeczeniem o stopniu niepełnosprawności
- wsparcie w opracowaniu indywidualnych planów rozwojowych i odkrywaniu mocnych stron wykorzystując podejście Instytutu Gallupa
- bezpłatny dostęp do Legimi, LinkedIn Learning, platformy językowej
- dbamy o zdrowie i kondycję psychofizyczną pracowników - w ramach programów „Z energią po zdrowie” oraz „Jesień profilaktyki i wsparcia onkologicznego” zapewniamy dostęp do webinarów, warsztatów, konsultacji z ekspertami oraz konsultacji psychologicznych
- wspieramy rodziców powracających po urlopach rodzicielskich: w programie „Witaj Mamo, Witaj Tato” wspieramy pracowników po powrocie do pracy, ułatwiamy ponowną adaptację i pomagamy w utrzymaniu równowagi między życiem zawodowym a prywatnym
Etapy rekrutacji
- zapoznamy się z Twoim CV
- wrócimy do Ciebie z informacją zwrotną
- wybrane osoby zaprosimy na spotkanie rekrutacyjne
- damy znać jak Ci poszło
📝 Opis główny / Wstęp
Etapy rekrutacji
- zapoznamy się z Twoim CV
- wrócimy do Ciebie z informacją zwrotną
- wybrane osoby zaprosimy na spotkanie rekrutacyjne
- damy znać jak Ci poszło
🎁 Co oferujemy (Dodatkowe detale)
Benefity, dofinansowanie zajęć sportowych, prywatna opieka medyczna, ubezpieczenie na życie, zniżki na firmowe produkty i usługi, brak dress code’u, parking dla pracowników, strefa relaksu, dofinansowanie wypoczynku, dofinansowanie dojazdów do pracy, członkostwo w prywatnych klubach, program rekomendacji pracowników
Etapy rekrutacji, zapoznamy się z Twoim CV, wrócimy do Ciebie z informacją zwrotną, wybrane osoby zaprosimy na spotkanie rekrutacyjne, damy znać jak Ci poszło
mBank, Zespół ds. ryzyka ICT wspiera organizację w budowaniu odporności operacyjnej zgodnie z regulacjami unijnymi (m.in. DORA) oraz krajowymi wymogami nadzorczymi KNF. W codziennej pracy łączymy wiedzę techniczną z kompetencjami audytowymi oraz doświadczeniem z zakresu bezpieczeństwa informacji (cyberbezpieczeństwa, IT). Dzięki temu możemy efektywnie oceniać procesy IT i bezpieczeństwa wskazując luki kontrolne i inicjować działania redukujące ryzyko., Specjalista(-ka) ds. ryzyka ICT pełni kluczową funkcję w drugiej linii obrony banku, odpowiadając za niezależną ocenę adekwatności zabezpieczeń ICT, identyfikację ryzyk technologicznych oraz monitorowanie zgodności z wymaganiami regulacyjnymi.
Tak się u nas pracuje,