Independent ICT Risk & Security Monitoring Officer
Cooperative Bank of Karditsa
Πλήρης απασχόληση
Καρδίτσα
Η Συνεταιριστική Τράπεζα Καρδίτσας, στο πλαίσιο συμμόρφωσης με τις κανονιστικές απαιτήσεις της Πράξης Εκτελεστικής Επιτροπής (ΠΕΕ) 190/2/16.6.2021 της Τράπεζας της Ελλάδος και των Κατευθυντήριων Γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (EBA/GL/2021/05) για την εσωτερική διακυβέρνηση, αναζητά Ανεξάρτητο Στέλεχος Παρακολούθησης και Ελέγχου του Πλαισίου Διαχείρισης Κινδύνων ΤΠΕ και Ασφάλειας Πληροφοριών.
Περιγραφή ρόλου
Το στέλεχος θα έχει την ευθύνη παρακολούθησης, αξιολόγησης και ελέγχου του πλαισίου διαχείρισης κινδύνων ΤΠΕ και ασφάλειας πληροφοριών της Τράπεζας, ενεργώντας ανεξάρτητα από τις λειτουργίες και τις διευθύνσεις ΤΠΕ και θα αναφέρεται απευθείας στο Διοικητικό Συμβούλιο της Τράπεζας.
Η θέση αποτελεί κρίσιμη λειτουργία εσωτερικής διακυβέρνησης, σύμφωνα με τις προβλέψεις των παραγράφων 15 της ΠΕΕ 190/2/16.6.2021 και 170 & 172 των EBA/GL/2021/05.
Κύριες αρμοδιότητες
Περιγραφή ρόλου
Το στέλεχος θα έχει την ευθύνη παρακολούθησης, αξιολόγησης και ελέγχου του πλαισίου διαχείρισης κινδύνων ΤΠΕ και ασφάλειας πληροφοριών της Τράπεζας, ενεργώντας ανεξάρτητα από τις λειτουργίες και τις διευθύνσεις ΤΠΕ και θα αναφέρεται απευθείας στο Διοικητικό Συμβούλιο της Τράπεζας.
Η θέση αποτελεί κρίσιμη λειτουργία εσωτερικής διακυβέρνησης, σύμφωνα με τις προβλέψεις των παραγράφων 15 της ΠΕΕ 190/2/16.6.2021 και 170 & 172 των EBA/GL/2021/05.
Κύριες αρμοδιότητες
- Παρακολούθηση και αξιολόγηση της αποτελεσματικότητας του πλαισίου διαχείρισης κινδύνων ΤΠΕ και ασφάλειας πληροφοριών.
- Ανεξάρτητη επιθεώρηση των μηχανισμών διαχείρισης κινδύνων ΤΠΕ και των πολιτικών ασφάλειας.
- Ενημέρωση και υποβολή τακτικών εκθέσεων στο Διοικητικό Συμβούλιο και στην Επιτροπή Διαχείρισης Κινδύνων.
- Συνδρομή στη χάραξη στρατηγικής ασφάλειας πληροφοριών και στην εφαρμογή σχετικών κανονισμών (EBA, DORA, GDPR, ISO 27001, NIS 2).
- Επισήμανση αδυναμιών, αξιολόγηση ευρημάτων και υποβολή προτάσεων βελτίωσης των διαδικασιών ασφάλειας και διαχείρισης κινδύνων.
- Παρακολούθηση θεμάτων outsourcing και τρίτων παρόχων ΤΠΕ.
- Συνεργασία με τις αρμόδιες διευθύνσεις της Τράπεζας και τους ανεξάρτητους ελεγκτικούς μηχανισμούς.
- Πτυχίο Ανώτατης Εκπαίδευσης (ΑΕΙ) Πληροφορικής, Επιστήμης Υπολογιστών, Τεχνολογίας Πληροφοριών ή συναφούς αντικειμένου.
- Τουλάχιστον 5 έτη επαγγελματικής εμπειρίας σε θέση σχετική με διαχείριση κινδύνων ΤΠΕ, ασφάλεια πληροφοριών ή IT audit.
- Βαθιά γνώση του κανονιστικού πλαισίου τραπεζικών λειτουργιών ΤΠΕ (ΠΕΕ 190/2021, EBA Guidelines, DORA, ISO 27001, NIST).
- Ικανότητα ανεξάρτητης αξιολόγησης και σύνταξης τεκμηριωμένων εκθέσεων.
- Άριστη γνώση Αγγλικής γλώσσας και εργαλείων ανάλυσης κινδύνων.
- Ακεραιότητα, ανεξαρτησία κρίσης, εμπιστευτικότητα και επαγγελματισμός.
- Μεταπτυχιακό δίπλωμα σε Πληροφορική, Risk Management ή Cybersecurity.
- Πιστοποιήσεις όπως CISA, CISM, CISSP ή CRISC.
- Εμπειρία σε περιβάλλον τραπεζικών ή εποπτευόμενων οργανισμών.
- Συμμετοχή σε έργα συμμόρφωσης με DORA ή NIS 2.
- Καίριο ρόλο σε έναν οργανισμό με ισχυρή κουλτούρα διαφάνειας και εταιρικής διακυβέρνησης.
- Πλήρη ανεξαρτησία στην άσκηση των καθηκόντων, σύμφωνα με το κανονιστικό πλαίσιο.
- Συνεργασία με τη Διοίκηση και το Δ.Σ. για τη συνεχή βελτίωση της ασφάλειας και της ανθεκτικότητας των υποδομών ΤΠΕ.
- Ανταγωνιστικό πακέτο αποδοχών ανάλογο προσόντων και εμπειρίας.
Πώς να εφαρμόσει
Για να υποβάλετε αίτηση για αυτήν την εργασία θα πρέπει να εξουσιοδοτήσετε στον ιστότοπό μας. Εάν δεν έχετε ακόμα λογαριασμό, εγγραφείτε.
Δημοσιεύστε ένα βιογραφικό