About us
ALGOTEQUE to firma doradcza IT, która wspiera startupy, średnie i duże przedsiębiorstwa w tworzeniu i wdrażaniu innowacyjnych technologii. Nasz zespół ma udokumentowane sukcesy w projektowaniu, rozwijaniu, wdrażaniu i integracji rozwiązań programistycznych (AI, ML, BI, Web, Automatyzacja) dla branż takich jak telekomunikacja, energetyka, bankowość, ubezpieczenia, farmacja, motoryzacja, przemysł oraz e-commerce. Świadczymy nasze usługi zarówno w modelu fixed-price, jak i time-and-materials, pomagając naszym klientom w osiąganiu ich celów biznesowych i strategii IT.
Job Description
Jeśli rozpoznawanie, analizowanie i redukowanie ryzyka w zakresie technologii informacyjnych to Twoja specjalność, dołącz do nas!
Zadania:
- Identyfikowanie i ocenianie ryzyk ICT, współpraca z właścicielami ryzyka ICT, oraz zarządzanie rejestrem ryzyka ICT
- Wsparcie w tworzeniu i monitorowaniu realizacji planów zarządzania ryzykiem ICT
- Nadzór nad raportowaniem wskaźników KRI do UKNF oraz opracowywanie zbiorczych raportów KRI
- Współpraca z innymi działami w zakresie zarządzania ryzykiem i zapewnienia zgodności
- Planowanie i monitorowanie testów odporności cyfrowej, a także analiza ich wyników
- Przegląd struktury zarządzania ryzykiem ICT zgodnie z wymaganiami rozporządzenia DORA
- Przygotowywanie raportów dotyczących ryzyka ICT
- Regularna ocena ryzyka umów z zewnętrznymi dostawcami ICT oraz monitorowanie zgodności z DORA, w tym opracowywanie strategii wyjścia z dostawcami usług ICT
- Tworzenie oraz aktualizacja polityk i procedur dotyczących zarządzania ryzykiem ICT i bezpieczeństwa informacji
- Udział w audytach oraz kontrolach związanych z ryzykiem ICT i wsparcie ich realizacji
- Wykonywanie innych zadań związanych z zarządzaniem ryzykiem ICT
- Udział w grupie DORA we wszystkich spółkach firmy
Required qualifications
- Ukończone studia wyższe, preferowane kierunki to Informatyka, Cyberbezpieczeństwo, Prawo, Finanse lub pokrewne dziedziny
- Co najmniej trzyletnie doświadczenie zawodowe na stanowiskach związanych z zarządzaniem ryzykiem, bezpieczeństwem informacji lub zgodnością (Compliance)
- Dobra znajomość regulacji DORA oraz standardów w zakresie bezpieczeństwa i zarządzania ryzykiem, takich jak ISO 27001, 27005 i wytyczne IT KNF
- Znajomość zagadnień dotyczących cyberbezpieczeństwa, sieci LAN/WAN, zarządzania infrastrukturą IT oraz systemów informatycznych wspierających działalność biznesową
- Znajomość metod oceny ryzyka oraz narzędzi wspomagających ten proces
Mile widziane:
- Znajomość standardów bezpieczeństwa, takich jak NIST, CIS Benchmark, CIS Controls, MITRE ATT&CK
- Doświadczenie w pracy w instytucjach finansowych regulowanych przez UKNF
- Praktyka w kontaktach z UKNF oraz znajomość specyfiki działania organów nadzorczych
- Doświadczenie w implementowaniu regulacji i standardów branżowych w instytucjach finansowych
- Umiejętność pracy w zespole
