Špecialista/Špecialistka ICT rizík

Náplň práce, právomoci a zodpovednosti:
Sí hĺbavý/á, rád/a veci analyzuješ, pohybuješ sa v prostredí IT a Security, chápeš jeho procesy? Potrebuješ veciam rozumieť do hĺbky? Pridaj sa k nám!
Hľadáme kolegu/kolegyňu, ktorý/á sa bude s nami spolupodieľať na riadení ICT a Security rizík v oblasti výkonu kontrol 2 stupňa.

Čo konkrétne by bolo tvojou úlohou?

Oblasť – 2. stupeň kontroly
- Vykonávať kontrolné činnosti 2. stupňa najmä prostredníctvom kontrol procesov, ktoré sú predmetom rizika ICT a Security (napr. Configuration management, Endpoint security, Data classification and handling, Vulnerability & Patch Management, Cryptografic & protection, Incidents response, ale aj implementačné procesy z oblasti ICT a Security);
- Vyhodnotiť výkon a efektivitu kontrolných činností 1. stupňa v oblasti rizík ICT a Security;
- Vyhodnotiť efektívnosť riešenia nedostatkov zistených na všetkých troch úrovniach kontrol;
- Zúčastňovať sa ako zástupca riadenia rizík a kontrolór 2. stupňa vo vybraných pracovných skupinách a komisiách, ktoré sú predmetom ICT a Security rizika (v tomto čase napr. ARB, CMC, Ideová komisia, ale vo všeobecnosti akékoľvek komisie, kde sa rozhoduje o činnosti s tzv. významným vplyvom na úroveň rizika ICT).

Oblasť - Pravidelné hodnotenie ICT a Security rizika / hodnotenie rizikových indikátorov KRI
- Manažovanie KRI,  pozostávajúce z pravidelného vyhodnocovania. Vykonávanie analýz trendov nad KRI a ich kontrolných oblastí. Identifikovať ich účinnosť s predikovaním anomálnych stavov. V prípade výchyliek identifikovať príčiny s následným reportovaním a navrhnutím opravných opatrení spolu s vlastníkmi dotknutých oblastí;
- Spolupracovať s prvým stupňom kontroly na riadení a realizáciu ICT a Security risk Self asessmente.

Oblasť – Zosúlaďovanie pravidelných procesov riadenia ICT rizík
- Manažovanie logistiky a podkladov do výborov ICT RAT/ORC a iných výborov súvisiacich s riadením ICT rizika;
- Príprava správ pre regulátorov ako sú SREP JST, podkladov pre NBS a materskú banku ISP;
- Koordinovať a zdieľať informácie z kontrolnej činnosti s útvarmi a pracovníkmi vykonávajúcimi kontrolnú činnosť na 1. a 3. stupni kontrol a podieľať sa na stanovení opatrení na zmiernenie rizika ICT.

Oblasť – Údržba archívov a registrov súvisiacich s ICT rizikami
- Udržiavať všetky identifikované riziká v aktuálnom stave;
- Zabezpečiť integrity dát v ICT risk registri s iným entitami ako sú procesy, hrozby, pripadne ďalšie metadáta;
- Zabezpečiť pravidelnú synchronizáciu VUB ICT registrov rizík voči ostatným ako je napr. skupinový register rizík;
- Validácia DQ kontrol nad registrom ICT rizík a nastavenie nápravných opatrení;
- Analýza reportov a analýza trendov and ICT rizikami;
- Poskytovať podporu, udržiavať informovanosť a vykonávať tréningy v oblasti registrov ICT rizík.

Zamestnanecké výhody, benefity:
Ako zamestnanec/zamestnankyňa získavaš benefity, ktoré porastú tak, ako budeš rásť spolu s nami. Čím dlhšie u nás budeš pracovať, tým viac výhod získaš!
- Odmena za výkon. Raz ročne získaš bonus, ktorého výška závisí od splnenia firemných aj Tvojich individuálnych cieľov.
- Stravné plne hradené zamestnávateľom bez doplatku zamestnanca.
- Až do 10 dní plateného voľna nad rámec zákona každý rok.
- Kredit vo VÚB Cafetérii až do výšky 300 eur, ktorý rastie s počtom odpracovaných rokov.
- Až do 100 eur mesačne ako príspevok na doplnkové dôchodkové sporenie (III. pilier).
- Zvýhodnené produkty a služby VÚB banky.
- Home office až do výšky 80% po dohode s manažérom.

Informácie o výberovom konaní:
Ak Ťa tento popis zaujal, pošli nám svoje CV. Stačí kliknúť na „Poslať spoločnosti životopis" a my sa Ti ozveme. Všetko dôležité o práci vo VÚB si povieme na online/on site stretnutí.

Tešíme sa na Teba !

Požiadavky na zamestnanca:
- Minimálne 3 roky v súvisiacej oblasti (riadenie ICT procesov, Cyber security, ICT audit, riadenie dát so zameraním na riadenie rizík, Enterprise, ICT alebo Security architekt);
- Anglický jazyk – B2 (C1 výhodou);
- Taliansky jazyk – akákoľvek úroveň výhodou (nie podmienkou).

Osobnostné predpoklady
- Samostatnosť pri riešení problémov a komunikácii s kolegami naprieč bankou;
- Analytické a koncepčné myslenie so schopnosťou abstrakcie;
- Schopnosť asertívne klásť otázky;
- Proaktívny a kreatívny prístup k riešeniu problémov;
- Zvedavosť, ochota učiť sa a schopnosť rýchlo sa adaptovať;
- Aktívny záujem o nové technológie.

Zručnosti a znalosti
- ICT procesy, SDLC procesy, frameworky a štandardy ako NIST, COBIT, ITIL, TOGAF;
- Znalosť procesov riadenia rizík;
- Pokročilá úroveň práce s Microsoft aplikáciami, predovšetkým: Excel (vrátane skúseností s VBA), Powerpoint, Word;
- Základná praktická skúsenosť s SQL, dátovou analytikou - práca s veľkými datami.