Menadžer za bezbednost informacija

Српска банка а.д. расписује оглас за радно место:

Менаџер за безбедност информација (1 извршилац)

Место рада: Београд

Кратак опис послова:

• Развој и имплементација стратегије безбедности,
• Израда Анализе утицаја на пословање (BIA),
• Израда/ажурирање Плана континуитета пословања и израда сценарија  Плана опоравка од катастрофа укључујући редовно тестирање и симулације,
• Дизајн и вођење свеобухватне стратегије информационе безбедности, укључујући политике, процедуре и стандарде за заштиту података, мрежа и апликација,
• Идентификација, процена и ублажавање сајбер ризика, укључујући редовне аудите, пенетрационе тестове и анализе утицаја на пословање,
• Управљање безбедоносним догађајима и инцидентима у координацији са другим организационим јединицама и извештавање,
•  Осигурава усклађеност са домаћом законском регулативом и међународним стандардима као што су Закон о информационој безбедности, Закон о заштити података о личности, GDPR, ISO 27001, PCI DSS, као и регулативама Народне банке Србије,
• Организовање обука за запослене о безбедносним праксама, промовисање културе безбедности унутар банке,
• Праћење трендова у сајбер претњама, припрема извештаја за руководство и надлежне институције, као и управљање буџетом за информациону безбедност,
• Истраживање и имплементација нових технологија за информациону безбедност, као што су AI-базирани системи детекције, блокчејн или напредне енкрипције.
• Reference: hEnFZOKIaCFoVJE9Qv3XPK-Lp8OYjvOOip_OTBWHZFuei-G7wMJ8lj_Gsqg2nJKj

Потребне квалификације, знања и вештине:

• ФОН, ЕТФ, ПМФ, машински факултет или друга висока школа техничког смера, висока VII₁
• Пет година радног искуства на истим или сличним пословима, односно у области информационе безбедности.  Искуство у пословним банкама ће се сматрати предношћу.
• Активно знање енглеског језика.

Потребни сертификати, знања и вештине:

• Веома пожељно поседовање једног од сертификата CISSP или CISM или еквивалентних међународно признатих сертификата,
• Пожељнo је поседовање једног од сертификата CEH, CRISC, CISA или других релевантних сертификата,
• Дубоко разумевање сајбер претњи, укључујући хакинг, малвер, фишинг и DDoS нападе,
• Познавање алата за безбедност као што су firewalls, IDS/IPS, SIEM системи и софтвера за енкрипцију,
• Поседовање аналитичких вештина, способност стратешког размишљања и доношења одлука под притиском,
• Комуникацијске вештине, укључујући презентације за руководство и тимове,
• Познавање правних и регулаторних аспеката у банкарском сектору у Србији и ЕУ,
• Личне карактеристике: Интегритет, дискреција, тимски рад, способност да се носи са стресом и посвећеност етичким стандардима.

Кандидатима нудимо:

• Могућност професионалног развоја кроз обуке и конференције
• Динамично радно окружење у стабилној финансијској институцији
• Уговор на неодређено време након пробног рада.

Уз пријаву на конкурс потребно је да кандидати доставе своју радну биографију (CV) и копије релевантних сертификата.

Неблаговремене пријаве и пријаве без радне биографије неће се узети у разматрање.

Само кандидати који уђу у ужи избор ће бити контактирани.