Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

Apply faster with JobTailor

Recommended
Apply

Apply your way

Use the standard apply link, or let JobTailor help you move faster.

  • Apply directly in one click
  • No setup required
  • Best if you’re in a hurry
Start AI Apply
Erste Group

ICT and Security Risk Manager

Erste Group

. Menține și îmbunătățește politica de risc ICT & securitate, procedurile și metodologia de evaluare, asigurând alinierea cu DORA și standardele interne de guvernanță .

Posted 2/27/2026full-timeBucuresti • 🇷🇴 RomaniaMid-LevelSeniorWebsite

Tech Stack

Tools & technologies
CloudDAC

About the role

Key responsibilities & impact
  • Menține și îmbunătățește politica de risc ICT & securitate, procedurile și metodologia de evaluare, asigurând alinierea cu DORA și standardele interne de guvernanță
  • Efectuează și coordonează evaluările de risc ICT la nivel de întreprindere și revizuirile tematice țintite
  • Evaluează constatările de securitate și slăbiciunile de control, validează severitatea riscurilor și asigură urmărirea structurată a remedierilor bazate pe risc
  • Oferă provocări eficiente pentru evaluările de risc de primă linie, livrând recomandări pragmatice și acționabile
  • Deține și îmbunătățește registrul de risc ICT/Cyber, asigurând acuratețea, completitudinea și pregătirea pentru audit
  • Monitorizează planurile de tratament a riscurilor și eficiența atenuării, escaladând riscurile întârziate sau cu impact ridicat, dacă este necesar
  • Susține guvernanța NFR/Acceptarea riscurilor, asigurându-se că acceptările de risc sunt corect justificate, limitate în timp și aprobate conform regulilor de delegare
  • Construiește și menține un cadru semnificativ KRI și livrează panouri de control pregătite pentru management
  • Analizează tendințele incidentelor, timpii de nefuncționare, vulnerabilitățile, constatările de audit pentru perspective utile privind riscurile
  • Contribuie la analiza scenariilor severe, dar plauzibile și evaluările de reziliență, furnizând asumări cuantificate de impact și identificând slăbiciunile de control
  • Conduce componenta de risc schimbat ICT evaluând schimbările de risc ridicat, monitorizând KRIs legate de schimbare, și contestând procesele CAB/ECAB, revizuirile post-implementare și pregătirea pentru reîntoarcere – în colaborare cu Tehnologia, Securitatea, Audit Intern și Conformitate.

Requirements

What you’ll need
  • 4+ ani de experiență în ICT/cyber risk, audit tehnic/control, guvernanță de securitate sau risc operațional cu expunere puternică în IT
  • Experiență practică în realizarea evaluărilor de risc, evaluarea controlului și pregătirea rapoartelor de risc la nivel de management
  • Înțelegere bună a așteptărilor reglementare și a celor mai bune practici din industrie (DORA, NIST CSF, ISO 27001/27002, COBIT, ITIL)
  • Mentalitate analitică puternică și abilitatea de a traduce vulnerabilitățile tehnice în implicații de risc clar pentru afacere
  • Încrederea de a acționa ca un contestatar constructiv atunci când colaborează cu părțile interesate tehnice superioare
  • Standarde înalte pentru documentație și scriere bazată pe dovezi, oferind rezultate pregătite pentru audit
  • Comfortabil lucrând cu KRIs, praguri și analize de tendințe
  • Integritate, independență și judecată profesională solidă în procesul decizional bazat pe risc
  • Certificări precum CISM, CISSP, CRISC, CISA, ISO 27001 LA/LI, ITIL, COBIT sunt un avantaj
  • Expunerea la risc ICT terț, guvernanță de risc în cloud, analiză de scenarii sau exerciții de reziliență operațională este considerată un plus.

Benefits

Comp & perks
  • Buget lunar pentru beneficii flexibile prin platforma Benefit Online
  • Bonus pe baza de performanță
  • Facilități bancare, beneficii pentru pensie privată și reduceri la polițele de asigurare
  • Cadouri pentru ocazii speciale
  • Servicii medicale private pentru tine și familia ta
  • Program de lucru hibrid și flexibil
  • Până la 27 de zile de vacanță în funcție de experiența ta profesională
  • 7 zile libere suplimentare pe an dacă ai consumat zilele de vacanță
  • O zi liberă pentru ziua ta de naștere
  • Programe de bunăstare, dezvoltare personală și profesională, și platforme care îți permit să înveți oricând, de oriunde, și de pe orice dispozitiv
  • Abonament la Bookster.

ATS Keywords

✓ Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
evaluări de risc ICTevaluarea controluluirapoarte de riscanaliză de scenariimonitorizare KRIevaluarea riscurilorremedierea riscuriloraudit tehnicguvernanță de securitaterisc operațional
Soft Skills
mentalitate analiticăîncredereindependențăintegritatejudecată profesionalăabilitatea de a traduce vulnerabilitățilecolaboraredocumentație de înaltă calitatecontestatar constructivcomunicare eficientă
Certifications
CISMCISSPCRISCCISAISO 27001 LAISO 27001 LIITILCOBIT