Експерт Съответствие и Регулации на ИТ Сигурността

В Банка ДСК се стремим непрестанно да предоставяме най-доброто изживяване на нашите клиенти, като им предлагаме иновативни дигитални решения и отлично обслужване.

Всичко това няма да е възможно без силен екип, така че нашият най-ценен актив остават хората, които работят в Банка ДСК.

Присъединете се към нас като Експерт Съответствие и Регулации на ИТ Сигурността, Отдел Информационна сигурност и ще имате възможността да подпомагате сигурното и ефективно протичане на бизнес процесите в една от най-големите финансови институции в страната.

Вашата работа ще включва:

• Анализ и прилагане на регулаторни изисквания и приложими стандарти в областта на информационната сигурност (напр. DORA, NIS2, GDPR, ISO/IEC 27001, ЗКИ, PCI DSS)

• Разработване и поддържане на вътрешни политики, правила и процедури, свързани с управление на информационната сигурност, спазване на приложимите регулаторни изисквания и прилагане на добри практики.

• Подготовка и участие в одити и регулаторни проверки, включително събиране на доказателства и комуникация с вътрешни и външни заинтересовани страни

• Участие в подготовка на документацията за оценка на риска в Банка ДСК

• Участие в процеса за оценка на риска за информационните активи на Банка ДСК

• Откриване и оценяване на потенциални рискове, свързани с информационната сигурност и тяхното отстраняване

• Участие при планиране, провеждане и документиране на тестове за оперативна устойчивост

• Подготовка на анализи и предложения при възникване на инциденти, свързани с информационната сигурност и следене за тяхното отстраняване

• Анализиране изискванията на различни ИТ услуги и системи чрез участие в тяхното планиране, разработване, тестване и пускане в експлоатация

• Предлагане на организационни мерки и участие в разработката на инструкции и правила за използване и поддръжка на ИТ услуги и системи, с оглед гарантиране на тяхната надеждност и информационна защита

• Изготвяне на предложения за подобряване на сигурността при експлоатация на ИТ системите

• Осъществяване на контрол по спазването на Политиката за информационна сигурност на Банка ДСК

• Сътрудничество с други звена в Банка ДСК по отношение на инциденти и уязвимости, свързани с информационната сигурност, в контекста на регулаторните изисквания

Компетенциите, които търсим:

• Образование – Висше техническо

• Професионален опит – ще се счита за предимство минимум 3 /три/ години трудов стаж в областта на информационните технологии и/или информационната сигурност

• Добри технически познания в разчитането и анализа на системни логове

• Познания по технологии, решения и инструменти, свързани с информационната сигурността, ще се считат за предимство (напр. IDS/IPS, WAF, SIEM, DLP, EDR, Sandbox, Port scanners, Vulnerability scanners и др.)

• Сертификати или участие в курсове, свързани с информационната сигурност, ще се считат за предимство

• Свободно владеене на английски език (писмено и говоримо)

• Бърза адаптивност по отношение на новите идеи и технологии

• Гъвкавост и способност за креативно мислене

• Аналитично мислене и умения за разрешаване на казуси

• Умения за работа в екип

Ние Ви предлагаме:

• Възможност за трупане на ценен опит в една от най-големите финансови институции в страната

• 200лв. ваучери за храна месечно

• Бонусна система в зависимост от постигнатите резултати

• Допълнително здравно осигуряване

• 20 + 5 дни платен годишен отпуск

• Изгодни условия за жилищно и ипотечно кредитиране

• Мултиспорт карта на преференциални цени.

Ако позицията отговаря на Вашите професионални интереси и умения, ще се радваме да разгледаме Вашата кандидатура.

Ще се свържем с кандидатите, успешно преминали първоначалния подбор.