Suntem în căutarea unui/unei coleg(e) care să preia rolul de Chief Information Security Officer (CISO) și să conducă zona de securitate a informațiilor la nivel de bancă. Este un rol-cheie, cu expunere ridicată către managementul de top și cu impact direct în modul în care protejăm datele și sistemele critice ale băncii.
Descrierea jobului:
Setezi direcția în securitatea informațiilor
•Definiști și actualizezi strategia de securitate IT a băncii, în linie cu obiectivele de business și cerințele de reglementare.
•Pui în practică politici, standarde și proceduri de securitate a informațiilor, în acord cu reglementările locale și cu standardele Grupului.
Rol de Second Line of Defense (SLOD)
•Monitorizezi și supervizezi modul în care sunt implementate controalele de securitate în prima linie (IT & Business).
•Evaluezi și escaladezi riscurile majore de securitate către managementul de top, contribuind la deciziile strategice pe zona de risc IT.
Gestionarea riscurilor și conformității în securitate IT
•Identifici și urmărești riscurile de securitate cibernetică și a informațiilor, inclusiv cele legate de furnizori.
•Te asiguri că suntem aliniați la cerințele de reglementare (BNR, EBA etc.) și la standardele de grup.
•Coordonezi acțiunile rezultate din audituri și controale pe aria de securitate IT.
Incident management & reziliență
•Supervizezi cadrul prin care detectăm, raportăm și gestionăm incidentele de securitate.
•Lucrezi îndeaproape cu IT, Risk, Compliance și Business pentru a gestiona incidentele majore.
•Contribui la planurile de business continuity și disaster recovery din perspectivă de securitate a informațiilor.
Cultură de securitate & awareness
•Dezvolți programe de conștientizare și training în securitatea informațiilor pentru colegi.
•Ajuți la construirea unei culturi de securitate la nivelul băncii: securitatea devine „default”, nu doar o cerință de conformitate.
Leadership & colaborare
•Coordonezi și dezvolți echipa de securitate IT, prin coaching, feedback și direcție clară.
•Colaborezi cu zonele cheie: IT, Risk, Compliance, Audit Intern, Operațiuni, Business Lines și, la nevoie, cu autorități și parteneri externi.
Experiență
•Experiență relevantă în securitate informațională / securitate IT, cu expunere la roluri de coordornare/leadership.
•Experiență în medii reglementate (ideal bancar/financiar).
•Practică în definirea și implementarea de politici de securitate, cadre de control și management de risc.
•Experiență cu gestionarea incidentelor de securitate și colaborarea cu multiple echipe interne.
Studii & certificări
•Studii superioare (preferabil în IT, Cybersecurity, Automatică, Matematică, Inginerie sau domenii conexe).
•Apreciem certificări de tip CISM, CISSP, CISA, ISO 27001 (Lead Implementer / Lead Auditor) sau echivalente.
Cunoștințe și abilități
•Cunoștințe solide despre:
•Framework-uri și standarde de securitate (ISO 27001, NIST, COBIT etc.)
•Managementul riscurilor IT și de securitate
•Controale de securitate la nivel de infrastructură, aplicații, rețea și date
•Înțelegere bună a arhitecturii IT bancare și a sistemelor critice.
Soft skills
•Leadership și influență la nivel de senior management.
•Gândire strategică, dublată de orientare către implementare și rezultate.
•Abilități foarte bune de comunicare și prezentare, atât către echipe tehnice, cât și non-tehnice.
•Capacitate de decizie în situații de presiune și gestionare calmă a incidentelor majore.
•Integritate, asumare și orientare către conformitate și calitate.
