Privlači Vas rad u dinamičnom okruženju sa timom iskusnih profesionalaca? Želite da gradite karijeru u kompaniji koja ulaže u znanje i pomaže usavršavanju svojih zaposlenih?

Mi smo pravi poslodavac za Vas!

NLB BANKA AD PODGORICA OTVARA POZICIJU

Odgovorno lice za bezbjednost informacionog sistema  (CISO)

1 izvršilac

Mjesto rada: Podgorica

Sektor za praćenje usklađenosti poslovanja

Odgovornosti:

• koordiniranje poslova i aktivnosti na području bezbjednosti informacija i zaštite ličnih podataka između i prema organizacionim djelovima Banke i prema spoljnim institucijama;
• radi na implementaciji i unapređenju sistema za upravljanje bezbijednošću informacija (ISMS – ISO 27001);
• aktivno prati trendove u domenu sigurnosti informacionog sistema i u skladu sa tim predlaže i upravlja sprovođenjem različitih mjera za povećanje sigurnosti;
• definisanje sistemskih IT mjera za unapređenje informacione sigurnosti;
• upravljanje bezbjednošću informacija i zaštitom ličnih podataka;
• vršenje pregleda usklađenosti prakse sa postojećim internim aktima u oblasti bezbjednosti informacija i zaštite ličnih podataka;
• kreiranje, razvijanje, održavanje, objavljivanje i interpretiranje politika bezbjednosti, mjera i procedura za zaštitu informacija i zaštitu ličnih podataka;
• saradnja sa inspektorima, revizorima i/ili eksternim organima koji vrše nadzor I kontrolu nad bezbjednošću informacija i zaštitom ličnih podataka;
• praćenje i realizacija preporuka od strane interne/eksterne revizije, CB i usled PEN testova koje se odnose na informacionu sigurnost;
• uspostavljanje postupaka za posredovanje i razmjenu podataka i informacija o bezbjednosti informacija i zaštite ličnih podataka sa spoljnim institucijama, u skladu sa zakonskim propisima;
• obuka i informisanje zaposlenih o bezbjednosti informacijai zaštiti ličnih podataka;
• inicijalna obuka novozaposlenih i priprema materijala za podizanje svijesti o zaštiti informacija;
• ažuriranje Internog portala iz domenu sektora;
• upravljanje bezbjednošću informacija u kritičnim situacijama
• utvrđivanje adekvatnosti bezbjednosti kod dobavljača
• definisanje zahtjeva u RFP fazi za angažovanje eksternih dobavljača, kao i u definisanju Ugovrnih normi za bezbjednost informacija;
• upravljanje pristupom eksternih dobavljača u mrežu banke;
• periodične kontrole pristupnih prava svih zaposlenih;
• utvrđivanje poslovne opravdanosti obrade tj. uvida u lične podatke klijenata banke, ili zaposlenih;
• analiza informacionih rizika u banci;
• interne SUBI kontrole uz davanje preporuka i sugestija i nadzor nad realizacijom izdatih preporuka
• provjera ispunjenosti minimalnih standarda sa uključenje u NLB ekstranet;
• nadzor i praćenje svih sigurnosnih događaja u banci preko SIEM alata, analiza događaja i eskalacija incidenata;
• supervizija i izvještavanje o svim incidentima u banci;
• istraživanje sumnje o kršenju odredbi bezbjednosti informacija i informacionog sistema i izvještavanje o rezultatima istraživanja;
• samoprocjena usklađenosti sa sigurnosnim kontrolama (sajber, SWIFT, standard) – GAP analize i praćenje statusa implementacije mjera iz rezultujućih akcionih planova;
• kreiranje jedinstvene popisne liste IT sredstava;
• predlaganje mjera za otklanjanje uočenih nepravilnosti i za unapređenje sistema bezbijednosti informacija;
• redovno izvještavanje rukovodioca, Upravnog odbora i CL-a.
• izvršavanje drugih poslova i naloga po upustvima nadređenog rukovodioca.

Potrebne kvalifikacije:

• Stepen obrazovanja: VII      Smjer obrazovanja: Fakultet prirodnih nauka  (informacionog ili drugog smjera)
• Radno iskustvo: 5 godina
• poznavanje specijalizovanih IT alata za bezbjednost i zaštitu,
• poznavanje standardnih i specijalizovanih alata za PC,
• znanje engleskog jezika,
• poznavanje ISO standarda iz oblasti bezbjednosti informacija,
• identifikacija poslovnih i IT rizika

Ključne kompetencije: 

• Pouzdanost i odgovornost
• Etičnost
• Samoinicijativnost
• Rad u timu
• Usmjerenost na stranke

Ako ste zainteresovani za navedenu poziciju i ispunjavate uslove, molimo Vas da se prijavite putem LINKA, ne kasnije od 19.8.2024.godine.

Samo kandidati koji uđu u najuži izbor biće kontaktirani.