Expert risc TIC de nivel 2 (TIC:Tehnologia informatiei si comunicatiilor)

In calitate de Expert risc TIC si securitate cibernetica in cadrul celei de a doua linii de aprare (LOD2), misiunea va fi aceea de a evalua in mod critic modul de administrare de catre prima linie de aparare (LOD1) a riscului TIC si de securitate cibernetica si respectarea standardelor si cerintelor reglementare si ale Grupului SG in domeniu.

Expertul risc TIC si securitate cibernetica de nivel 2:

• Evalueaza in mod critic sistemul de management al riscului TIC si de securitate cibernetica implementat si analizeaza evolutiile sistemului in mod regulat
• Produce rapoarte si formuleaza opinii pentru management, in special cu privire la adecvarea planurilor de acțiune puse in aplicare de liniile de afaceri ca urmare a identificarii riscurilor ridicate din domeniul TIC si al securitatii cibernetice
• Contribuie la comitetele de specialitate cu o privire de ansamblu din perspectiva celei de a doua linii de aparare (LOD2) referitor la administrarea riscului TIC si de securitate cibernetica
• Participa la validarea normelor locale si a standardelor aplicabile in domeniul TIC si securitate cibernetica
• Evalueaza in mod critic rezultatele primei linii de aprare (LOD1) ca urmare a  utilizarii principalelor instrumente de administare a riscului operational (indicatori cheie de risc, RCSA, analiza scenariilor, etc) cu referire la riscul TIC si securitatea cibernetica
• Examineaza constatarile investigatiilor incidentelor importante
• Evalueaza impactul asupra riscurilor operaționale a modificarilor activitatilor/proceselor sistemelor IT sau a produselor noi
• Analizeaza proiectele majore, conformitatea acestora cu metodologia de management a proiectelor si riscurile proiectului
• Evalueaza in mod critic analiza si monitorizarea efectuata de catre prima linie de aparare (LOD1) referitor la prestatorii de servicii 
• Contribuie la rapoartele adresate Autoritatilor de reglementare in ceea ce priveste gestionarea riscurilor in domeniul TIC si al securitatii cibernetice

Experienta și abilitati necesare:

• Minim 5 ani de experienta in domeniul TIC si securitate cibernetica
• Studii superioare
• Cunoasterea standardelor aplicabile si a cadrului de reglementare
• Nivel bun de scriere și vorbire in limba engleza

Reprezinta un avantaj:

• Experienta anterioara in domeniul managementului riscului, controlului, auditului sau consultantei
• Certificari nationale si internationale in domeniul TIC si securitate cibernetica

Profil cautat:

• Abilitati de comunicare si colaborare cu alte echipe
• Rigurozitate, abilitati de sinteza, gandire critica si prioritizare a sarcinilor
• Abilitati solide de analiza a datelor
• Un interes ridicat pentru noile tehnologii
• Un grad ridicat de autonomie si capacitate de organizare a activitatilor.

BRD se angajeaza sa promoveze diversitatea, echitatea si incluziunea. Suntem mandri sa oferim un mediu de lucru unde diversitatea de medii, culturi, idei si experiente stimuleaza inovatia si creativitatea.
Indiferent de identitate, candidatura si competentele tale vor fi analizate in mod obiectiv si echitabil. BRD este un angajator cu sanse egale, oferind oportunitati de cariera candidatilor si angajatilor, indiferent de gen, varsta, orientare sexuala, dizabilitati, religie, sau orice alta caracteristica individuala.