Credit Agricole Srbija traži Risk menadžera za bezbednost informacionog sistema.
Vaša uloga podrazumeva:
- Osiguranje bezbednosti informacionog sistema (IS)
- Upravljanje nadzorom IS
- Izveštavanje o IS rizicima regulatornim telima
- Učestvovanje u radu komiteta koji se bave IS/ISS rizicima na nivou entiteta
- Procena nivoa kontrola IS rizika koji su ocenjeni od strane entiteta (uključujući ISS rizike)
- Praćenje implementacije mapiranja IS rizika kroz OR mapiranje
- Obavlja godišnji pregled mapiranja rizika IS
- Implementacija sistema trajne kontrole IS
- Potvrdu da su kontrole nivoa 1 i 2.1 definisane, raspoređene i relevantne
- Određivanje i primenu kontrole nivoa 2.2
- Ocenu konsolidovanih indikatora 2.2c nivoa
- Izrada izveštaja o praćenju i proceni nivoa kontrole IS rizika u entitetu
- Prikupljanje sve elemenata koji omogućavaju da se osigura razumna kontrola nivoa IS rizika
- Izveštavanje svim zainteresovanim akterima o praćenju i oceni nivoa kontrole IS rizika
- Određivanje opsega i metoda za izdavanje mišljenja o rizicima
- Primenu procesa davanja mišljenja o rizicima u opsegu IS/ISS u entitetu
- Vrši praćenje i/ili izveštavanje o mišljenju o rizicima
- Sprovođenje nadzora i upozoravanje o IS rizicima
- Definisanje akcionih planova koji proizilaze iz različitih upozorenja i obaveštavanje rukovodstva Banke i DRG/SCA o praćenju njihovog sprovođenja
- Prenos i promovisanje regulacije grupe i lokalnog regulatora
- Praćenje i procena pravilne implementacije definisanog proceduralnog okvira BCP i po potrebi učestvovanje u procesu
- Definisanje i izrada BCP kontrolnih izveštaja
- Učestvovanje u komunikaciji i radu u vezi sa BCP prema BPI/DRG BCP i regulatornim telima npr. NBS, UBS i ostalim lokalnim BCP telima
- Učestvovanje u identifikaciji novih BCP pretnji i rizika
- Praćenje usklađenosti sistema izveštavanja BCP-a sa lokalnim regulatornim pravilima i propisima CA Groupe / BPI / DRG
- Definisanje godišnjeg kontrolnog plana kontinuiteta poslovanja, vođenje povremenih kontrolnih radnji, identifikovanje anomalija i predlog korektivne mere u cilju njihovog ispravljanja
- U slučaju incidenta odgovaranje na pozive koordinatora, nadgledanje i pružanje podrške u okviru aktivnosti i akcija usmerenih ka rešavanju problema
- Definiše odgovarajući kontrolni plan za bezbednost, sigurnost i prevenciju (SSP)
- Pripremu polugodišnjih izveštaje DRG-u o rizicima vezanim za SSP pitanja
- Definisanje odgovarajućeg kontrolnog plana koji se tiče eksternalizacije (PSEE/APTEL)
- Praćenje PSEE/APTEL ugovora
- Izdavanje mišljenja o klasifikaciji eksternalizacije
- Izrada PRSI/PC analize rizika
- Pripremu polugodišnjih OES izveštaja DRG-u o rizicima vezanim za rizike u vezi sa PSEE ugovorima
Pravi ste kandidat za ovaj posao ako posedujete:
- VII stepen stručne spreme
- Znanje u oblasti bezbednosti informacionog sistema i proceni IT rizika
- Najmanje 3 godine iskustva u radu na istim ili sličnim pozicijama
- Izuzetne organizacione i administrativne veštine sa visokim akcentom na detalje
- B2 nivo poznavanja engleskog jezika
- Znanje MS office paketa
Napomena: Prikupljene prijave će biti sačuvane u bazi podataka Credit Agricole banke. Koristiće se isključivo u svrhu selekcije kandidata i neće biti dostupne trećim licima. Samo uži krug kandidata biće kontaktiran.