VIŠI STRUČNI SURADNIK ZA POSLOVE INFORMACIONE (CYBER) SIGURNOSTI (M/Ž) – Sarajevo
Ukoliko ste proaktivni, motivisani, dobro organizovani, fleksibilni, volite raditi u timu i ispunjavate kriterije potrebne za rad na pojedinim radnim mjestima u okviru Pravilnika o unutarnjoj organizaciji i sistematizaciji Intesa Sanpaolo Banke Bosna i Hercegovina, biće nam drago da Vas upoznamo i ponudimo radno mjesto u timu naše Banke.
Ako želite postati dio našeg tima prijavite se za poziciju:
Naziv radnog mjesta: VIŠI STRUČNI SURADNIK ZA POSLOVE INFORMACIONE (CYBER) SIGURNOSTI
Sektor/Podružnica: SEKTOR ZA IKT I OPERATIVNO POSLOVANJE
Direkcija/Služba: DIREKCIJA CYBER SIGURNOSTI I BCM
Mjesto rada: SARAJEVO
I OPIS POSLA I ODGOVORNOSTI
I Primarna svrha i odgovornost radnog mjesta:
Uspostava, kontrola i održavanje informacione (cyber) sigurnosti informacionih resursa Banke, tj. njihove raspoloživosti, integriteta i povjerljivosti, na propisanom nivou, u skladu sa legislativom na snazi, Pravilima sigurnosti matične kuće, Politikom sigurnosti Banke i najboljim praksama.
Stalna kontrola, evaluacija i razvoj implementiranih mjera / kontrola, s naglaskom na informacionu (cyber) sigurnost Banke.
II Konkretni radni zadaci:
- Djeluje u okviru Direkcije cyber sigurnosti i BCM kao centralno mjesto kontakta za sve incidente koji se odnose na informacionu (cyber) sigurnost;
- Istražuje sigurnosne potrebe, preporučuje, planira, testira, i nadgleda unapređenja informacione (cyber) sigurnosti;
- Učestvuje u analizi prijetnji, ranjivosti i rizika informacionog sistema;
- Redovno nadgleda i analizira sigurnosne zapise i o njima informiše direktora direkcije;
- Aktivno učestvuje u sistemu dodjele / ukidanja prava pristupa informacionim resursima / podsistemima Banke, u zavisnosti o tome da li se radi o novom korisniku, promjeni radnog mjesta i pripadajućih prava pristupa ili o prestanku rada;
- Vodi sve projekte na nivou Banke koji se tiču informacione (cyber) sigurnosti;
- Učestvuje u izradi, doradi i ažuriranju sigurnosne dokumentacije u Banci, kao dijela sistema upravljanja informacionom (cyber) sigurnosti u Banci;
- Učestvuje u redovnoj godišnjoj pripremi i provođenju programa podizanja svijesti o sigurnosti u Banci;
- Pruža instruktivnu pomoć svim korisnicima informacionog sistema Banke o svim pitanjima koja se tiču informacione (cyber) sigurnosti;
- Nadgleda i analizira provođenje aktivnosti, mjera i akata Banke vezane za informacionu (cyber) sigurnost Banke;
- Savjetuje Direktora direkcije o novim sigurnosnim rješenjima i tehnologijama;
- Učestvuje u izradi opštih akata Banke iz protupožarne zaštite i njihovoj implementaciji unutar Banke, surađuje sa Rukovoditeljima Banke, stručnim službama države, inspekcijskim organima i stručnim ustanovama po pitanjima protiv požarne zaštite;
- Podnosi, mjesečno, redovne izvještaje Direktoru direkcije o svom radu u proteklom periodu;
- Podrška Sektoru za upravljanje i kontrolu rizika u procesu prikupljanja podataka, samoprocjene i izvještavanja o operativnim rizicima povezanim sa sigurnošću i u identifikaciji najprikladnijih faktora ublažavanja;
- Učestvuje u pripremi propisanih kvartalnih, godišnjih i ad-hok izvještaja za Agenciju za bankarstvo FBiH, koji se tiču sigurnosti informacionog sistema Banke;
- Obavlja i druge poslove po nalogu nadređenog.
III Potrebne kvalifikacije i vještine:
- VSS – elektrotehnički, mašinski ili fakultet srodne oblasti, odsjek računarstvo i informatika;
- Napredno znanje rada u aplikacijama u MS Office i znanje u području sigurnosnih sistema posebno u bankarstvu:
- Specijalističko poznavanje engleskog jezika;
- Poželjno 5 godina radnog iskustva na poslovima povezanim sa informacionom sigurnošću;
- Poznavanje nekog od najvažnijih Framework-a Cyber sigurnosti kao npr. NIST, ISO27001, COBIT, PCIDSS,
- Posjedovanje nekog od međunarodno priznatih certifikata u oblasti Cyber sigurnosti, kao na primjer: CISSP, CISA, CISM, CEH;
- Posjedovanje vještina, tehnološke ekspertize i znanja radi primjene u zaštiti osjetljivih podataka od internih ili eksternih prijetnji: Cyber kriminal, neautoriziran pristup, hakiranje, ilegalno presretanje i slično;
- Sposobnost razumijevanja prijetnji informacionom sistemu i implementiranja adekvatnih mjera zaštite;
- Poznavanje IT tehnologija i arhitektura sistema, komunikacionih mreža, komunikacionih protokola, baza podataka, principa enkripcije u mirovanju i transportu, pasivnih i aktivnih mrežnih uređaja, rada i funkcioniranja IPS i IDS sistema, Firewall-a, AV sistema;
- Poznavanje oblasti: skeniranje informacionog sistema na ranjivosti, tumačenje rezultata ovih pregleda, prijetnji, rizika, implementacije kontrola ili protivmjera.
IV Uz istaknutu spremnost na kontinuirano usvajanje novih vještina i znanja, idealni kandidati iskazuju:
- spremnost na rad u dinamičnom okruženju,
- sposobnost jasnog i logičnog rasuđivanja,
- strukturiranost, organiziranost, proaktivnost, usmjerenost na rezultat,
- razvijene komunikacijske vještine te sklonost radu u timu.
Šta nudimo?
Profesionalno usavršavanje Dinamično i motivirajuće okruženje Mogućnost napretka u karijeri Izazovne projekte |
Zainteresovani kandidati svoju biografiju/CV mogu dostaviti na e-mail adresu: ljudskiresursi@intesasanpaolobanka.ba, najkasnije do 04.02.2024. godine.