ICT and Security Risk Manager
Erste Group
full-time
Posted on:
Location Type: Office
Location: Bucuresti • Romania
Visit company websiteExplore more
About the role
- Menține și îmbunătățește politica de risc ICT & securitate, procedurile și metodologia de evaluare, asigurând alinierea cu DORA și standardele interne de guvernanță
- Efectuează și coordonează evaluările de risc ICT la nivel de întreprindere și revizuirile tematice țintite
- Evaluează constatările de securitate și slăbiciunile de control, validează severitatea riscurilor și asigură urmărirea structurată a remedierilor bazate pe risc
- Oferă provocări eficiente pentru evaluările de risc de primă linie, livrând recomandări pragmatice și acționabile
- Deține și îmbunătățește registrul de risc ICT/Cyber, asigurând acuratețea, completitudinea și pregătirea pentru audit
- Monitorizează planurile de tratament a riscurilor și eficiența atenuării, escaladând riscurile întârziate sau cu impact ridicat, dacă este necesar
- Susține guvernanța NFR/Acceptarea riscurilor, asigurându-se că acceptările de risc sunt corect justificate, limitate în timp și aprobate conform regulilor de delegare
- Construiește și menține un cadru semnificativ KRI și livrează panouri de control pregătite pentru management
- Analizează tendințele incidentelor, timpii de nefuncționare, vulnerabilitățile, constatările de audit pentru perspective utile privind riscurile
- Contribuie la analiza scenariilor severe, dar plauzibile și evaluările de reziliență, furnizând asumări cuantificate de impact și identificând slăbiciunile de control
- Conduce componenta de risc schimbat ICT evaluând schimbările de risc ridicat, monitorizând KRIs legate de schimbare, și contestând procesele CAB/ECAB, revizuirile post-implementare și pregătirea pentru reîntoarcere – în colaborare cu Tehnologia, Securitatea, Audit Intern și Conformitate.
Requirements
- 4+ ani de experiență în ICT/cyber risk, audit tehnic/control, guvernanță de securitate sau risc operațional cu expunere puternică în IT
- Experiență practică în realizarea evaluărilor de risc, evaluarea controlului și pregătirea rapoartelor de risc la nivel de management
- Înțelegere bună a așteptărilor reglementare și a celor mai bune practici din industrie (DORA, NIST CSF, ISO 27001/27002, COBIT, ITIL)
- Mentalitate analitică puternică și abilitatea de a traduce vulnerabilitățile tehnice în implicații de risc clar pentru afacere
- Încrederea de a acționa ca un contestatar constructiv atunci când colaborează cu părțile interesate tehnice superioare
- Standarde înalte pentru documentație și scriere bazată pe dovezi, oferind rezultate pregătite pentru audit
- Comfortabil lucrând cu KRIs, praguri și analize de tendințe
- Integritate, independență și judecată profesională solidă în procesul decizional bazat pe risc
- Certificări precum CISM, CISSP, CRISC, CISA, ISO 27001 LA/LI, ITIL, COBIT sunt un avantaj
- Expunerea la risc ICT terț, guvernanță de risc în cloud, analiză de scenarii sau exerciții de reziliență operațională este considerată un plus.
Benefits
- Buget lunar pentru beneficii flexibile prin platforma Benefit Online
- Bonus pe baza de performanță
- Facilități bancare, beneficii pentru pensie privată și reduceri la polițele de asigurare
- Cadouri pentru ocazii speciale
- Servicii medicale private pentru tine și familia ta
- Program de lucru hibrid și flexibil
- Până la 27 de zile de vacanță în funcție de experiența ta profesională
- 7 zile libere suplimentare pe an dacă ai consumat zilele de vacanță
- O zi liberă pentru ziua ta de naștere
- Programe de bunăstare, dezvoltare personală și profesională, și platforme care îți permit să înveți oricând, de oriunde, și de pe orice dispozitiv
- Abonament la Bookster.
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard Skills & Tools
evaluări de risc ICTevaluarea controluluirapoarte de riscanaliză de scenariimonitorizare KRIevaluarea riscurilorremedierea riscuriloraudit tehnicguvernanță de securitaterisc operațional
Soft Skills
mentalitate analiticăîncredereindependențăintegritatejudecată profesionalăabilitatea de a traduce vulnerabilitățilecolaboraredocumentație de înaltă calitatecontestatar constructivcomunicare eficientă
Certifications
CISMCISSPCRISCCISAISO 27001 LAISO 27001 LIITILCOBIT