Expert Conformitate Cibernetica

Responsabilități:

·     Gestiunea Programelor de Securitatea Informatiei;

·     Guvernanta si Conformitatea cu cadrul normativ al Bancii si Grupului SG, regulamentele si legislatia relevanta pentru domeniul Securitatii Informatiei (Legi si Reglementari nationale si Directive sau Regulamente europene);

·      Dezvoltarea culturii de securitatea informatiei in cadrul Bancii.

1.a/ Gestiunea Programelor de Securitatea Informatiei, cu activitatile principale:

ü  Planificarea, bugetarea si urmarirea implementarii masurilor din programele de Grup SG in domeniul securitatii informatiei;

ü  Identificarea si implicarea partilor interesate relevante (ex: Managementul Bancii, structurile de business din Banca, structurile de IT din Banca, Grup SG, Furnizori etc) in domeniul securitatii informatiei.

1.b/ Guvernanta si Conformitatea cu normele, regulamentele si legislatia relevanta pentru domeniul Securitatii Informatiei, cu activitati principale:

ü  Asigurarea integrării legislației și reglementărilor specifice securității informației (legislație națională precum L362/2018, OUG 155/2024, L58/2023, autorități naționale de reglementare precum ADR, ASF, BNR, regulamente și directive europene precum Ghiduri EBA, GDPR, DORA, standarde și certificări precum ISO27001, PCI DSS, NIST etc.) în documentele normative interne ale BRD și aplicarea acestora în procese;

ü  Stabilirea unei metodologii de management a riscului de securitatea informatiei, cu validarea RISC;

ü  Definirea, implementarea si promovarea Politicilor si Standardelor de Securitatea Informatiei, guvernanta si supervizarea Sistemului de Management al Securitatii Informatiei (SMSI);

ü  Stabilirea cadrului de furnizare a expertizei de securitate in proiecte, achizitii de solutii IT, includerea aspectelor de securitatea informatiei si a clauzelor specifice in contractele cu Partenerii, initiative de externalizare si implementarea lor;

ü  Asigurarea suportului pentru misiunile de Audit;

ü  Actualizarea anuala a strategiei de securitatea informatiei;

ü  Comunicarea si, dupa caz, raportarea catre toate structurile interne sau externe relevante (ex: Conducerea Bancii, RISC-ORM, SEGL, SG, Directoratul National de Securitate Cibernetica);

ü  Colaborarea cu diversele agentii si organisme cu rol reglementar sau consultativ pe teme de securitatea informatiei (DNSC, BNR, ASF, ARB, CPBR, alte banci, autoritati locale/centrale etc).

1.c/ Dezvoltarea culturii de securitatea informatiei, cu activitatile principale:

ü  Dezvoltarea si implementarea unei strategii si a unui program destinat cresterii constientizarii si imbunatatirii cunostintelor de securitatea informatiei, adresat intregului personal, respectiv colaboratorilor cheie;

ü  Contributii pentru cresterea gradului de constientizare a riscurilor de securitatea informatiei pentru Clienti si Parteneri;

ü  Efectuarea instruirii, testelor si exercitiilor pentru planurile de raspuns la amenintari informatice.

Cerințe: 

• Studii superioare/post-universitare (ex. informatica, ASE-Cibernetică, Statistică și Informatică Economică, ASE-Contabilitate și Informatică de Gestiune, Univ-Matematica si Informatica)
• Cunostinte de baza privind principii de securitate IT, gestiunea si monitorizarea riscului
• Experienta in domeniul IT/securitate cibernetica de min 3-5 ani
• Un avantaj il reprezinta detinerea de certificari si experienta in domeniul securitatii informatiei (ex. (ISC)2 CC, ISACA CISM etc.)
• O buna intelegere a standardelor de securitate precum ISO27001, PCI-DSS
• Limba engleza (vorbit, scris, citit)
• Limba franceza constituie avantaj
• Abilitatile de negociere constituie un avantaj
• Adaptabilitate si disponibilitate ridicata de invatare si autoperfectionare
• Cunoaşterea şi aplicarea legislaţiei naţionale specifice funcţiei
• Cunoaşterea standardelor internaţionale de securitate la care a aderat banca.
• Aptitudini de organizare si coordonare transversala, spirit de echipă, capacitate de acţiune independenta
• Analiza si evaluarea informatiilor
• Initiativa si proactivitate, abilitati de comunicare
• Organizare si planificare personala, orientare catre rezultate
• Capacitate de a alinia obiectivele de securitate cu cele ale afacerii

TE BUCURI DE UN PACHET DE BENEFICII COMPLEX AL UNUIA DIN CEI MAI BUNI ANGAJATORI
•    Mod de lucru hibrid si program flexibil
•    Un mediu de lucru multinational si multicultural cu oportunitati de dezvoltare
•    Colaborare intr-un mediu profesionist, cu o echipa de specialisti care lucreaza cu tehnologii foarte noi
•    Pachet de beneficii competitiv: tichete de masa in valoare de 40 de lei, prima anuala de un salariu de baza, bonus de performanta, prime de sarbatori, conditii bancare preferentiale, contributie la pilonul 3 de pensii, programe de dezvoltare profesionala si personala, abonament medical in sistemul privat de sanatate, discounturi la diversi parteneri si multe altele

BRD se angajeaza sa promoveze diversitatea, echitatea si incluziunea. Suntem mandri sa oferim un mediu de lucru unde diversitatea de medii, culturi, idei si experiente stimuleaza inovatia si creativitatea. Indiferent de identitate, candidatura si competentele tale vor fi analizate in mod obiectiv si echitabil. BRD este un angajator cu sanse egale, oferind oportunitati de cariera candidatilor si angajatilor, indiferent de gen, varsta, orientare sexuala, dizabilitati, religie, sau orice alta caracteristica individuala.