Špecialista/Špecialistka ICT rizík

Platové podmienky

od 2 700 EUR/mesiac

Ponúkame diskusiu o mzde začínajúcu na tejto sume. Finálna úroveň mzdy závisí od profesijnej kvalifikácie a skúseností.

Účel a náplň práce

Čo od vás očakávame

Sí hĺbavý/á, rád/a veci analyzuješ, pohybuješ sa v prostredí IT a Security, chápeš jeho procesy? Potrebuješ veciam rozumieť do hĺbky? Pridaj sa k nám!
Hľadáme kolegu/kolegyňu, ktorý/á sa bude s nami spolupodieľať na riadení ICT a Security rizík v oblasti výkonu kontrol 2 stupňa.

Čo konkrétne by bolo tvojou úlohou?

Oblasť – 2. stupeň kontroly

• Vykonávať kontrolné činnosti 2. stupňa najmä prostredníctvom kontrol procesov, ktoré sú predmetom rizika ICT a Security (napr. Configuration management, Endpoint security, Data classification and handling, Vulnerability & Patch Management, Cryptografic & protection, Incidents response, ale aj implementačné procesy z oblasti ICT a Security);
• Vyhodnotiť výkon a efektivitu kontrolných činností 1. stupňa v oblasti rizík ICT a Security;
• Vyhodnotiť efektívnosť riešenia nedostatkov zistených na všetkých troch úrovniach kontrol;
• Zúčastňovať sa ako zástupca riadenia rizík a kontrolór 2. stupňa vo vybraných pracovných skupinách a komisiách, ktoré sú predmetom ICT a Security rizika (v tomto čase napr. ARB, CMC, Ideová komisia, ale vo všeobecnosti akékoľvek komisie, kde sa rozhoduje o činnosti s tzv. významným vplyvom na úroveň rizika ICT).

Oblasť - Pravidelné hodnotenie ICT a Security rizika / hodnotenie rizikových indikátorov KRI

• Manažovanie KRI,  pozostávajúce z pravidelného vyhodnocovania. Vykonávanie analýz trendov nad KRI a ich kontrolných oblastí. Identifikovať ich účinnosť s predikovaním anomálnych stavov. V prípade výchyliek identifikovať príčiny s následným reportovaním a navrhnutím opravných opatrení spolu s vlastníkmi dotknutých oblastí;
• Spolupracovať s prvým stupňom kontroly na riadení a realizáciu ICT a Security risk Self asessmente.

Oblasť – Zosúlaďovanie pravidelných procesov riadenia ICT rizík

• Manažovanie logistiky a podkladov do výborov ICT RAT/ORC a iných výborov súvisiacich s riadením ICT rizika;
• Príprava správ pre regulátorov ako sú SREP JST, podkladov pre NBS a materskú banku ISP;
• Koordinovať a zdieľať informácie z kontrolnej činnosti s útvarmi a pracovníkmi vykonávajúcimi kontrolnú činnosť na 1. a 3. stupni kontrol a podieľať sa na stanovení opatrení na zmiernenie rizika ICT.

Oblasť – Údržba archívov a registrov súvisiacich s ICT rizikami

• Udržiavať všetky identifikované riziká v aktuálnom stave;
• Zabezpečiť integrity dát v ICT risk registri s iným entitami ako sú procesy, hrozby, pripadne ďalšie metadáta;
• Zabezpečiť pravidelnú synchronizáciu VUB ICT registrov rizík voči ostatným ako je napr. skupinový register rizík;
• Validácia DQ kontrol nad registrom ICT rizík a nastavenie nápravných opatrení;
• Analýza reportov a analýza trendov and ICT rizikami;
• Poskytovať podporu, udržiavať informovanosť a vykonávať tréningy v oblasti registrov ICT rizík.

Čo môžete očakávať vy od nás

• Ako zamestnanec/zamestnankyňa získavate benefity, ktoré porastú tak, ako budete rásť spolu s nami. Čím dlhšie u nás budete pracovať, tým viac výhod získate!
• Odmenu za výkon. Raz ročne získate bonus, ktorého výška závisí od splnenia firemných aj Vašich individuálnych cieľov.
• Stravné plne hradené zamestnávateľom bez doplatku zamestnanca.
• Až do 10 dní plateného voľna nad rámec zákona každý rok.
• Kredit vo VÚB Cafetérii až do výšky 300 eur, ktorý rastie s počtom odpracovaných rokov.
• Až do 100 eur mesačne ako príspevok na doplnkové dôchodkové sporenie (III. pilier).
• Zvýhodnené produkty a služby VÚB banky.

Chcete objaviť všetky fantastické výhody, ktoré svojim zamestnancom VÚBka ponúka? Mrknite na našu kariérnu stránku a preskúmajte širokú škálu našich benefitov!

Požadované skúsenosti

• VŠ vzdelanie v odbore technické, matematicko-štatistické alebo ekonomické;
• Minimálne 3 roky praxe v súvisiacej oblasti (riadenie ICT procesov, Cyber security, ICT audit, riadenie dát so zameraním na riadenie rizík, Enterprise, ICT alebo Security architekt);
• Znalosť anglického jazyka na stredne pokročilej úrovni B2 (C1 výhodou);
• Taliansky jazyk – akákoľvek úroveň výhodou (nie podmienkou).

Požadované zručnosti, kvalifikácia a znalosti

Osobnostné predpoklady

• Samostatnosť pri riešení problémov a komunikácii s kolegami naprieč bankou;
• Analytické a koncepčné myslenie so schopnosťou abstrakcie;
• Schopnosť asertívne klásť otázky;
• Proaktívny a kreatívny prístup k riešeniu problémov;
• Zvedavosť, ochota učiť sa a schopnosť rýchlo sa adaptovať;
• Aktívny záujem o nové technológie.

Zručnosti a znalosti

• ICT procesy, SDLC procesy, frameworky a štandardy ako NIST, COBIT, ITIL, TOGAF;
• Znalosť procesov riadenia rizík;
• Pokročilá úroveň práce s Microsoft aplikáciami, predovšetkým: Excel (vrátane skúseností s VBA), Powerpoint, Word;
• Základná praktická skúsenosť s SQL, dátovou analytikou - práca s veľkými datami.

Informácie o výberovom konaní
Ak Ťa tento popis zaujal a chceš sa stať naším novým VÚBkárom, stačí už len kliknúť na „Reagovať na ponuku" a my sa Ti ozveme. Všetko dôležité o práci vo VÚB si povieme na osobnom/online stretnutí.
Tešíme sa na Teba !