Privlači Vas rad u dinamičnom okruženju sa timom iskusnih profesionalaca? Želite da gradite karijeru u kompaniji koja ulaže u znanje i pomaže usavršavanju svojih zaposlenih?
Mi smo pravi poslodavac za Vas!
NLB BANKA AD PODGORICA OTVARA POZICIJU
Odgovorno lice za bezbjednost informacionog sistema (CISO)
1 izvršilac
Mjesto rada: Podgorica
Sektor za praćenje usklađenosti poslovanja
Odgovornosti:
- koordiniranje poslova i aktivnosti na području bezbjednosti informacija i zaštite ličnih podataka između i prema organizacionim djelovima Banke i prema spoljnim institucijama;
- radi na implementaciji i unapređenju sistema za upravljanje bezbijednošću informacija (ISMS – ISO 27001);
- aktivno prati trendove u domenu sigurnosti informacionog sistema i u skladu sa tim predlaže i upravlja sprovođenjem različitih mjera za povećanje sigurnosti;
- definisanje sistemskih IT mjera za unapređenje informacione sigurnosti;
- upravljanje bezbjednošću informacija i zaštitom ličnih podataka;
- vršenje pregleda usklađenosti prakse sa postojećim internim aktima u oblasti bezbjednosti informacija i zaštite ličnih podataka;
- kreiranje, razvijanje, održavanje, objavljivanje i interpretiranje politika bezbjednosti, mjera i procedura za zaštitu informacija i zaštitu ličnih podataka;
- saradnja sa inspektorima, revizorima i/ili eksternim organima koji vrše nadzor I kontrolu nad bezbjednošću informacija i zaštitom ličnih podataka;
- praćenje i realizacija preporuka od strane interne/eksterne revizije, CB i usled PEN testova koje se odnose na informacionu sigurnost;
- uspostavljanje postupaka za posredovanje i razmjenu podataka i informacija o bezbjednosti informacija i zaštite ličnih podataka sa spoljnim institucijama, u skladu sa zakonskim propisima;
- obuka i informisanje zaposlenih o bezbjednosti informacijai zaštiti ličnih podataka;
- inicijalna obuka novozaposlenih i priprema materijala za podizanje svijesti o zaštiti informacija;
- ažuriranje Internog portala iz domenu sektora;
- upravljanje bezbjednošću informacija u kritičnim situacijama
- utvrđivanje adekvatnosti bezbjednosti kod dobavljača
- definisanje zahtjeva u RFP fazi za angažovanje eksternih dobavljača, kao i u definisanju Ugovrnih normi za bezbjednost informacija;
- upravljanje pristupom eksternih dobavljača u mrežu banke;
- periodične kontrole pristupnih prava svih zaposlenih;
- utvrđivanje poslovne opravdanosti obrade tj. uvida u lične podatke klijenata banke, ili zaposlenih;
- analiza informacionih rizika u banci;
- interne SUBI kontrole uz davanje preporuka i sugestija i nadzor nad realizacijom izdatih preporuka
- provjera ispunjenosti minimalnih standarda sa uključenje u NLB ekstranet;
- nadzor i praćenje svih sigurnosnih događaja u banci preko SIEM alata, analiza događaja i eskalacija incidenata;
- supervizija i izvještavanje o svim incidentima u banci;
- istraživanje sumnje o kršenju odredbi bezbjednosti informacija i informacionog sistema i izvještavanje o rezultatima istraživanja;
- samoprocjena usklađenosti sa sigurnosnim kontrolama (sajber, SWIFT, standard) – GAP analize i praćenje statusa implementacije mjera iz rezultujućih akcionih planova;
- kreiranje jedinstvene popisne liste IT sredstava;
- predlaganje mjera za otklanjanje uočenih nepravilnosti i za unapređenje sistema bezbijednosti informacija;
- redovno izvještavanje rukovodioca, Upravnog odbora i CL-a.
- izvršavanje drugih poslova i naloga po upustvima nadređenog rukovodioca.
Potrebne kvalifikacije:
- Stepen obrazovanja: VII Smjer obrazovanja: Fakultet prirodnih nauka (informacionog ili drugog smjera)
- Radno iskustvo: 5 godina
- poznavanje specijalizovanih IT alata za bezbjednost i zaštitu,
- poznavanje standardnih i specijalizovanih alata za PC,
- znanje engleskog jezika,
- poznavanje ISO standarda iz oblasti bezbjednosti informacija,
- identifikacija poslovnih i IT rizika
Ključne kompetencije:
- Pouzdanost i odgovornost
- Etičnost
- Samoinicijativnost
- Rad u timu
- Usmjerenost na stranke
Ako ste zainteresovani za navedenu poziciju i ispunjavate uslove, molimo Vas da se prijavite putem LINKA, ne kasnije od 19.8.2024.godine.
Samo kandidati koji uđu u najuži izbor biće kontaktirani.