Sberbank, vodeća finansijska institucija u Rusiji sa tradicijom od preko 170 godina poslovanja i jedna od najprofitabilnijih institucija na svetu, je posvećena stvaranju harmoničnog odnosa sa svojim klijentima, unapređenju njihovih života, ostvarenju njihovih snova i želja i potpunom međusobnom poverenju a uspeh banke će biti baziran na profesionalizmu i zadovoljstvu njenih klijenata. Preko 70 miliona klijenata Sberbanke je dokaz da ste na pravom mestu.
Specijalista/kinja za informacionu bezbednost
Odeljenje za informacionu i sajber bezbednost
Organizacija i oblast delovanja:
Tim odeljenja za informacionu i sajber bezbednost predstavlja drugu liniju odbrane Sberbank Srbija pružajući efektivan i nezavistan uvid u stanje informacione bezbednosti, nadgledanja informacionih tehnologija i identifikaciju rizika. Zaposleni na poziciji ISO pruža podršku svim aktivnostima iz oblasti informacione bezbednosti i predstavlja direktnu podršku CISO poziciji u okviru svojih nadležnosti.
Opis posla:
- Podrška u sprovođenju i implementaciji lokalnih i grupnih standarda informacione bezbednosti uključujući i analize nivoa primene ovih standarda
- Podrška u razvoju i unapređenju standarda i procedura informacione bezbednosti
- Podrška u praćenju i sprovođenju regulatornih zahteva kao i primeni opštih standarda informacione bezbednosti
- Podrška u ispunjavanju zahteva za izveštavanje prema Izvršnom i Upravnom odboru, relevantnim komitetima i eksternim stranama
- Podrška u sprovođenju i kontroli rezultata internih i eksternih procena IT rizika i rizika informacione bezbednosti uključujući i penetraciona testiranja, skeniranja ranjivosti i slično
- Pružanje podrške u analizi i sagledavanju rizika informacione bezbednosti u procesu izmena sistema, uvođenja novih proizvoda i usluga, poveravanja aktivnosti i zaštite ličnih podataka
- Učestvovanje i sprovođenje procesa nabavke i implementacije novih tehničkih rešenja iz oblasti sajber bezbednosti, obnova ugovora, licenci i slično
- Monitoring, praćenje aktivnosti i podešavanje rešenja i alata iz oblasti sajber bezbednosti koje banka poseduje
- Rad na razvoju i implementaciji programa podizanja svesti o rizicima informacione bezbednosti
Od Vas očekujemo da posedujete sledeće kompetencije / znanja / veštine
- Godinu dana radnog iskustva na istim ili sličnim poslovima
- Fakultetsko obrazovanje
- Poznavanje lokalne regulative i zakonskog okvira iz oblasti informacione bezbednosti, zaštite podataka o ličnosti
- Poznavanje međunarodnih standarda i najboljih praksi iz oblasti informacione bezbednosti je plus (ISO 2700x, NIST, COBIT, ITIL i sl.)
- Solidno tehničko znanje i poznavanje IT security rešenja kao i mreže, baza i/ili administriranje sistema je plus
- Razumevanje novih tehnologija kao na primer cloud, artificial inteligence, robotizacija procesa
- Posedovanje dobrih analitičkih veština, kreativnost, kritičko razmišljanje, sposobnost identifikacije problema i predlaganje rešenja
- Dobro poznavanje Excel-a
- Znanje engleskog jezika
- Odgovornost / Timski rad / Fleksibilnost
Ukoliko smatrate da ispunjavate gore navedene uslove i zainteresovani ste da se prijavite za ovu poziciju, molimo vas da popunite Prijavni formular klikom na dugme "Prijava" koje se nalazi u donjem levom uglu ove stranice. Samo i jedino prijave primljene preko Web sajta biće prihvaćene. Biografije, odnosno prijave koje stignu putem e-maila ili pošte neće biti uzete u obzir.
*Biće kontaktirani samo kandidati koji uđu u uži izbor.