Ukoliko ste proaktivni, motivisani, dobro organizovani, fleksibilni, volite raditi u timu i ispunjavate kriterije potrebne za rad na pojedinim radnim mjestima u okviru Pravilnika o unutarnjoj organizaciji i sistematizaciji Intesa Sanpaolo Banke Bosna i Hercegovina, biće nam drago da Vas upoznamo i ponudimo radno mjesto u timu naše Banke.

Ako želite postati dio našeg tima prijavite se za poziciju:

Naziv radnog mjesta: VIŠI STRUČNI SURADNIK ZA POSLOVE INFORMACIONE (CYBER)         SIGURNOSTI

Sektor/Podružnica:  SEKTOR ZA IKT I OPERATIVNO POSLOVANJE

Direkcija/Služba:       DIREKCIJA CYBER SIGURNOSTI I BCM

Mjesto rada:             SARAJEVO

I OPIS POSLA I ODGOVORNOSTI

I Primarna svrha i odgovornost radnog mjesta:

Uspostava, kontrola i održavanje informacione (cyber) sigurnosti informacionih resursa Banke, tj. njihove raspoloživosti, integriteta i povjerljivosti, na propisanom nivou, u skladu sa legislativom na snazi, Pravilima sigurnosti matične kuće, Politikom sigurnosti Banke i najboljim praksama.

Stalna kontrola, evaluacija i razvoj implementiranih mjera / kontrola, s naglaskom na informacionu (cyber) sigurnost Banke.

II Konkretni radni zadaci:

• Djeluje u okviru Direkcije cyber sigurnosti i BCM kao centralno mjesto kontakta za sve incidente koji se odnose na informacionu (cyber) sigurnost;
• Istražuje sigurnosne potrebe, preporučuje, planira, testira, i nadgleda unapređenja informacione (cyber) sigurnosti;
• Učestvuje u analizi prijetnji, ranjivosti i rizika informacionog sistema;
• Redovno nadgleda i analizira sigurnosne zapise i o njima informiše direktora direkcije;
• Aktivno učestvuje u sistemu dodjele / ukidanja prava pristupa informacionim resursima / podsistemima Banke, u zavisnosti o tome da li se radi o novom korisniku, promjeni radnog mjesta i pripadajućih prava pristupa ili o prestanku rada;
• Vodi sve projekte na nivou Banke koji se tiču informacione (cyber) sigurnosti;
• Učestvuje u izradi, doradi i ažuriranju sigurnosne dokumentacije u Banci, kao dijela sistema upravljanja informacionom (cyber) sigurnosti u Banci;
• Učestvuje u redovnoj godišnjoj pripremi i provođenju programa podizanja svijesti o sigurnosti u Banci;
• Pruža instruktivnu pomoć svim korisnicima informacionog sistema Banke o svim pitanjima koja se tiču informacione (cyber) sigurnosti;
• Nadgleda i analizira provođenje aktivnosti, mjera i akata Banke vezane za informacionu (cyber) sigurnost Banke;
• Savjetuje Direktora direkcije o novim sigurnosnim rješenjima i tehnologijama;
• Učestvuje u izradi opštih akata Banke iz protupožarne zaštite i njihovoj implementaciji unutar Banke, surađuje sa Rukovoditeljima Banke, stručnim službama države, inspekcijskim organima i stručnim ustanovama po pitanjima protiv požarne zaštite;
• Podnosi, mjesečno, redovne izvještaje Direktoru direkcije o svom radu u proteklom periodu; 
• Podrška Sektoru za upravljanje i kontrolu rizika u procesu prikupljanja podataka, samoprocjene i izvještavanja o operativnim rizicima povezanim sa sigurnošću i u identifikaciji najprikladnijih faktora ublažavanja;
• Učestvuje u pripremi propisanih kvartalnih, godišnjih i ad-hok izvještaja za Agenciju za bankarstvo FBiH, koji se tiču sigurnosti informacionog sistema Banke;
• Obavlja i druge poslove po nalogu nadređenog.

III Potrebne kvalifikacije i vještine:

• VSS – elektrotehnički, mašinski ili fakultet srodne oblasti, odsjek računarstvo i informatika;
• Napredno znanje rada u aplikacijama u MS Office i znanje u području sigurnosnih sistema posebno u bankarstvu:
• Specijalističko poznavanje engleskog jezika;
• Poželjno 5 godina radnog iskustva na poslovima povezanim sa informacionom sigurnošću;
• Poznavanje nekog od najvažnijih Framework-a Cyber sigurnosti kao npr. NIST, ISO27001, COBIT, PCIDSS,
• Posjedovanje nekog od međunarodno priznatih certifikata u oblasti Cyber sigurnosti,  kao na primjer: CISSP, CISA, CISM, CEH;
• Posjedovanje vještina, tehnološke ekspertize i znanja radi primjene u zaštiti osjetljivih podataka od internih ili eksternih prijetnji:  Cyber kriminal, neautoriziran pristup, hakiranje, ilegalno presretanje i slično;
• Sposobnost razumijevanja prijetnji informacionom sistemu i implementiranja adekvatnih mjera zaštite;
• Poznavanje IT tehnologija i arhitektura sistema, komunikacionih mreža, komunikacionih protokola, baza podataka, principa enkripcije u mirovanju i transportu, pasivnih i aktivnih mrežnih uređaja, rada i funkcioniranja IPS i IDS sistema, Firewall-a, AV sistema;  
• Poznavanje oblasti: skeniranje informacionog sistema na ranjivosti, tumačenje rezultata ovih pregleda, prijetnji, rizika, implementacije kontrola ili protivmjera. 

IV Uz istaknutu spremnost na kontinuirano usvajanje novih vještina i znanja, idealni kandidati iskazuju:

• spremnost na rad u dinamičnom okruženju,
• sposobnost jasnog i logičnog rasuđivanja,
• strukturiranost, organiziranost, proaktivnost, usmjerenost na rezultat,
• razvijene komunikacijske vještine te sklonost radu u timu.

Šta nudimo?

Zainteresovani kandidati svoju biografiju/CV mogu dostaviti na e-mail adresu: ljudskiresursi@intesasanpaolobanka.ba,  najkasnije do 04.02.2024. godine.