NLB zapošljava: Odgovorno lice za bezbjednost informacionog sistema (CISO)

Privlači Vas rad u dinamičnom okruženju sa timom iskusnih profesionalaca? Želite da gradite karijeru u kompaniji koja ulaže u znanje i pomaže usavršavanju svojih zaposlenih?

Mi smo pravi poslodavac za Vas!

NLB BANKA AD PODGORICA OTVARA POZICIJU

Odgovorno lice za bezbjednost informacionog sistema  (CISO)

1 izvršilac

Mjesto rada: Podgorica

Sektor za praćenje usklađenosti poslovanja

Odgovornosti:

  • koordiniranje poslova i aktivnosti na području bezbjednosti informacija i zaštite ličnih podataka između i prema organizacionim djelovima Banke i prema spoljnim institucijama;
  • radi na implementaciji i unapređenju sistema za upravljanje bezbijednošću informacija (ISMS – ISO 27001);
  • aktivno prati trendove u domenu sigurnosti informacionog sistema i u skladu sa tim predlaže i upravlja sprovođenjem različitih mjera za povećanje sigurnosti;
  • definisanje sistemskih IT mjera za unapređenje informacione sigurnosti;
  • upravljanje bezbjednošću informacija i zaštitom ličnih podataka;
  • vršenje pregleda usklađenosti prakse sa postojećim internim aktima u oblasti bezbjednosti informacija i zaštite ličnih podataka;
  • kreiranje, razvijanje, održavanje, objavljivanje i interpretiranje politika bezbjednosti, mjera i procedura za zaštitu informacija i zaštitu ličnih podataka;
  • saradnja sa inspektorima, revizorima i/ili eksternim organima koji vrše nadzor I kontrolu nad bezbjednošću informacija i zaštitom ličnih podataka;
  • praćenje i realizacija preporuka od strane interne/eksterne revizije, CB i usled PEN testova koje se odnose na informacionu sigurnost;
  • uspostavljanje postupaka za posredovanje i razmjenu podataka i informacija o bezbjednosti informacija i zaštite ličnih podataka sa spoljnim institucijama, u skladu sa zakonskim propisima;
  • obuka i informisanje zaposlenih o bezbjednosti informacijai zaštiti ličnih podataka;
  • inicijalna obuka novozaposlenih i priprema materijala za podizanje svijesti o zaštiti informacija;
  • ažuriranje Internog portala iz domenu sektora;
  • upravljanje bezbjednošću informacija u kritičnim situacijama
  • utvrđivanje adekvatnosti bezbjednosti kod dobavljača
  • definisanje zahtjeva u RFP fazi za angažovanje eksternih dobavljača, kao i u definisanju Ugovrnih normi za bezbjednost informacija;
  • upravljanje pristupom eksternih dobavljača u mrežu banke;
  • periodične kontrole pristupnih prava svih zaposlenih;
  • utvrđivanje poslovne opravdanosti obrade tj. uvida u lične podatke klijenata banke, ili zaposlenih;
  • analiza informacionih rizika u banci;
  • interne SUBI kontrole uz davanje preporuka i sugestija i nadzor nad realizacijom izdatih preporuka
  • provjera ispunjenosti minimalnih standarda sa uključenje u NLB ekstranet;
  • nadzor i praćenje svih sigurnosnih događaja u banci preko SIEM alata, analiza događaja i eskalacija incidenata;
  • supervizija i izvještavanje o svim incidentima u banci;
  • istraživanje sumnje o kršenju odredbi bezbjednosti informacija i informacionog sistema i izvještavanje o rezultatima istraživanja;
  • samoprocjena usklađenosti sa sigurnosnim kontrolama (sajber, SWIFT, standard) – GAP analize i praćenje statusa implementacije mjera iz rezultujućih akcionih planova;
  • kreiranje jedinstvene popisne liste IT sredstava;
  • predlaganje mjera za otklanjanje uočenih nepravilnosti i za unapređenje sistema bezbijednosti informacija;
  • redovno izvještavanje rukovodioca, Upravnog odbora i CL-a.
  • izvršavanje drugih poslova i naloga po upustvima nadređenog rukovodioca.

Potrebne kvalifikacije:

  • Stepen obrazovanja: VII      Smjer obrazovanja: Fakultet prirodnih nauka  (informacionog ili drugog smjera)
  • Radno iskustvo: 5 godina
  • poznavanje specijalizovanih IT alata za bezbjednost i zaštitu,
  • poznavanje standardnih i specijalizovanih alata za PC,
  • znanje engleskog jezika,
  • poznavanje ISO standarda iz oblasti bezbjednosti informacija,
  • identifikacija poslovnih i IT rizika

Ključne kompetencije: 

  • Pouzdanost i odgovornost
  • Etičnost
  • Samoinicijativnost
  • Rad u timu
  • Usmjerenost na stranke

Ako ste zainteresovani za navedenu poziciju i ispunjavate uslove, molimo Vas da se prijavite putem LINKA, ne kasnije od 19.8.2024.godine.

Samo kandidati koji uđu u najuži izbor biće kontaktirani.

Slični Članci