·        mijenja Odgovorno lice za bezbjednost informacionog sistema (CISO) u slučaju odsutnosti

·        radi na implementaciji i unapređenju sistema za upravljanje bezbijednošću informacija (ISMS – ISO 27001) kao i drugih ISO sdandarda koje se odnose na informacionu bezbjednost;

·        aktivno prati trendove u domenu sigurnosti informacionog sistema i u skladu sa tim predlaže sprovođenje različitih mjera za povećanje sigurnosti;

·        upravljanje bezbjednošću informacija i zaštitom ličnih podataka;

·        vršenje pregleda usklađenosti prakse sa postojećim internim aktima u oblasti bezbjednosti informacija i zaštite ličnih podataka;

·        kreiranje, razvijanje, održavanje, objavljivanje i interpretiranje politika bezbjednosti, mjera i procedura za zaštitu informacija i zaštitu ličnih podataka;

·        saradnja sa inspektorima, revizorima i/ili eksternim organima koji vrše nadzor I kontrolu nad bezbjednošću informacija i zaštitom ličnih podataka;

·        praćenje i realizacija preporuka od strane interne/eksterne revizije, CB i usled PEN testova koje se odnose na informacionu sigurnost;;

·        pomoć Odgovornom licu za bezbjednost informacionog sistema za uspostavljanju postupaka za posredovanje i razmjenu podataka i informacija o bezbjednosti informacija i zaštite ličnih podataka sa spoljnim institucijama, u skladu sa zakonskim propisima;

·        obuka i informisanje zaposlenih o bezbjednosti informacijai zaštiti ličnih podataka;

·        inicijalna obuka novozaposlenih i priprema materijala za podizanje svijesti o zaštiti informacija;

·        ažuriranje Internog portala iz domenu OJ;

·        upravljanje bezbjednošću informacija u kritičnim situacijama

·        utvrđivanje adekvatnosti bezbjednosti kod dobavljača

·        definisanje zahtjeva u RFP fazi za angažovanje eksternih dobavljača, kao i u definisanju ugovornih normi za bezbjednost informacija;

·        upravljanje pristupom eksternih dobavljača u mrežu banke;

·        periodične kontrole pristupnih prava svih zaposlenih;

·        utvrđivanje poslovne opravdanosti obrade tj. uvida u lične podatke klijenata banke, ili zaposlenih;

·        analiza informacionih rizika u banci;

·        interne SUBI kontrole uz davanje preporuka i sugestija i nadzor nad realizacijom izdatih preporuka

·        provjera ispunjenosti minimalnih standarda sa uključenje u NLB ekstranet;

·        nadzor i praćenje svih sigurnosnih događaja u banci preko SIEM alata, analiza događaja i eskalacija incidenata;

·        supervizija i izvještavanje o svim incidentima u banci;

·        istraživanje sumnje o kršenju odredbi bezbjednosti informacija i informacionog sistema i izvještavanje o rezultatima istraživanja;

·        učestovanje u samoprocjeni usklađenosti sa sigurnosnim kontrolama (sajber, SWIFT, standard) – GAP analize i praćenje statusa implementacije mjera iz rezultujućih akcionih planova;

·        kreiranje jedinstvene popisne liste IT sredstava;

·        pomoć CISO-u u predlaganju mjera za otklanjanje uočenih nepravilnosti i za unapređenje sistema bezbijednosti informacija;

·        redovno izvještavanje rukovodioca, Upravnog odbora i CL-a.

·        izvršavanje drugih poslova i naloga po upustvima nadređenog rukovodioca.