Expert Conformitate Cibernetica
Misiune
Responsabilități:
Gestiunea Programelor de Securitatea Informatiei (PMO - Program Management Officer)
Activitati principale:
· Planificarea, bugetarea si urmarirea implementarii masurilor din programele de Grup SG in domeniul securitatii informatiei;
· Identificarea si implicarea partilor interesate relevante (ex: Managementul Bancii, structurile de business din Banca, structurile de IT din Banca, Grup SG, Furnizori etc) in domeniul securitatii informatiei.
Guvernanta si Conformitatea cu normele, regulamentele si legislatia relevanta pentru domeniul Securitatii Informatiei
Activitati principale:
· Asigurarea integrarii legislatiei si regulamentelor specifice Securitatii Informatiei (legislatie nationala, regulamente ADR, ASF, BNR, EBA, GDPR, ISO27001, NIST, PCI‑DSS, PSD2 etc.) in documentele normative interne ale BRD si aplicarea acestora in procese;
· Stabilirea unei metodologii de management a riscului de securitatea informatiei, cu validarea RISC;
· Definirea, implementarea si promovarea Politicilor si Standardelor de Securitatea Informatiei, guvernanta si supervizarea Sistemului de Management al Securitatii Informatiei (SMSI);Stabilirea cadrului de furnizare a expertizei de securitate in proiecte, achizitii de solutii IT, includerea aspectelor de securitatea informatiei in contractele cu Partenerii, initiative de externalizare;
· Asigurarea suportului pentru misiunile de Audit;
· Actualizarea anuala a strategiei de securitatea informatiei;
· Comunicarea si, dupa caz, raportarea catre toate structurile interne sau externe relevante (ex: Conducerea Bancii, RISC-ORM, SEGL, SG, DNSC);
· Colaborarea cu diversele agentii si organisme cu rol reglementar pe teme de securitatea informatiei (DNSC, BNR, ASF, ARB, CPBR, alte bănci, autorități locale/centrale etc).
Dezvoltarea culturii de securitatea informatiei
Activitati Principale:
· Dezvoltarea si implementarea unei strategii si a unui program destinat cresterii constientizarii si imbunatatirii cunostintelor de securitatea informatiei, adresat intregului personal, respectiv colaboratorilor cheie;
· Contributii pentru cresterea gradului de constientizare a riscurilor de securitatea informatiei pentru Clienti si Parteneri;
· Efectuarea instruirii, testelor si exercitiilor pentru planurile de raspuns la amenintari informatice.
Profil
Cerințe:
- Studii superioare/post-universitare
- Limba engleza (vorbit, scris, citit)
- Cunoașterea și aplicarea legislației naționale specifice funcției
- Cunoașterea standardelor internaționale de securitate la care a aderat banca
- Cunoștințe de baza privind principii de securitate IT, gestiunea si monitorizarea riscului
- O buna înțelegere a standardelor de securitate precum ISO27000, PCI-DSS, NIST etc
- Constituie avantaje:
1. Limba franceza constituie avantaj
2. Deținerea de certificări si/sau experiența in domeniul securității informației
Cerințe comportamentale:
- Aptitudini de organizare si coordonare transversala, spirit de echipă, capacitate de acțiune independenta
- Analiza si evaluarea informațiilor
- Inițiativă si pro-activitate, abilități de comunicare
- Adaptabilitate si disponibilitate ridicata de învățare si auto-perfecționare
- Organizare si planificare personala, orientare către rezultate
- Capacitate de a alinia obiectivele de securitate cu cele ale afacerii
- Abilitățile de negociere constituie un avantaj
- Flexibilitate
Evoluţie
TE BUCURI DE UN PACHET DE BENEFICII COMPLEX AL UNUIA DIN CEI MAI BUNI ANGAJATORI
• Mod de lucru hibrid si program flexibil
• Un mediu de lucru multinational si multicultural cu oportunitati de dezvoltare
• Colaborare intr-un mediu profesionist, cu o echipa de specialisti care lucreaza cu tehnologii foarte noi
• Pachet de beneficii competitiv: tichete de masa in valoare de 30 de lei, prima anuala de un salariu de baza, bonus de performanta, prime de sarbatori, conditii bancare preferentiale, contributie la pilonul 3 de pensii, programe de dezvoltare profesionala si personala, abonament medical in sistemul privat de sanatate, discounturi la diversi parteneri si multe altele
Descriere
BRD se angajeaza sa promoveze diversitatea, echitatea si incluziunea. Suntem mandri sa oferim un mediu de lucru unde diversitatea de medii, culturi, idei si experiente stimuleaza inovatia si creativitatea.
Indiferent de identitate, candidatura si competentele tale vor fi analizate in mod obiectiv si echitabil. BRD este un angajator cu sanse egale, oferind oportunitati de cariera candidatilor si angajatilor, indiferent de gen, varsta, orientare sexuala, dizabilitati, religie, sau orice alta caracteristica individuala.
We are an equal opportunities employer and we are proud to make diversity a strength for our company. Societe Generale is committed to recognizing and promoting all talents, regardless of their beliefs, age, disability, parental status, ethnic origin, nationality, gender identity, sexual orientation, membership of a political, religious, trade union or minority organisation, or any other characteristic that could be subject to discrimination.