expert/expertka dohľadu na kybernetickou bezpečnosťou

Charakteristika práce

Komplexné posúdenie riadenia IT rizík informačných a komunikačných technológií (IKT) a kybernetickej bezpečnosti v dohliadaných subjektoch a ich externých poskytovateľoch služieb IKT. Účasť na výkone dohľadu v oblasti informačných technológií a kybernetického rizika. Vypracovávanie tematických a komplexných analýz slovenského finančného sektora so zameraním na hodnotenie digitálnej prevádzkovej odolnosti. Príprava primárnej a sekundárnej legislatívy, metodických usmernení, odporúčaní, výkladov, stanovísk, manuálov a ďalších nástrojov na účely regulácie subjektov finančného trhu.

Popis činností na pracovnom mieste

  • Realizuje komplexné posúdenia riadenia IKT rizík a kybernetickej bezpečnosti v dohliadaných subjektoch a ich externých poskytovateľoch IKT služieb. Identifikuje a hodnotí riziká súvisiace s IT z hľadiska integrity, dôvernosti, dostupnosti a autenticity údajov, posudzuje procesy IT governance, hodnotí a testuje účinnosť a efektívnosť zabezpečení a kontrolných mechanizmov spojených s IT, spracováva zistenia vo forme správ a stanovísk, navrhuje odporúčania a monitoruje plnenie prijatých opatrení.
  • Zúčastňuje sa na výkone dohľadu na mieste a na diaľku.
  • Zúčastňuje sa na výkone dozoru nad kritickými externými poskytovateľmi IKT služieb.
  • Zúčastňuje sa na výkone pokročilého penetračného testovania v dohliadaných subjektoch.
  • Na základe identifikácie a hodnotenia IKT rizík v dohliadaných subjektoch pripravuje podklady pre výkon dohľadu a zúčastňuje sa rokovaní s predstaviteľmi dohliadaných subjektov.
  • Vypracováva metodiku hodnotenia IT bezpečnosti vrátane navrhovania spôsobu identifikácie a hodnotenia IKT rizík a implementácie medzinárodných štandardov v dohliadaných subjektoch.
  • Spolupracuje na získavaní, spracovaní a vyhodnocovaní dát v oblasti digitálnej prevádzkovej odolnosti dohliadaných subjektov pre európske orgány dohľadu v oblasti finančného trhu, iné orgány EÚ a medzinárodné inštitúcie.
  • Spolupracuje na analýze, tvorbe a validáciách funkčných požiadaviek na informačné systémy dohľadu nad finančným trhom.
  • Spolupracuje na posudzovaní inovatívnych prístupov a technológií vo financiách.
  • Navrhuje štandardy a postupy na účely výkonu povoľovacích a dohliadacích činností v oblasti IT bezpečnosti.
  • Spolupracuje na príprave návrhov zákonov, opatrení, vyhlášok, metodických usmernení a ostatných súvisiacich materiálov.
  • Vypracováva odborné stanoviská k materiálom prerokovávaným Bankovou radou NBS, národnými a medzinárodnými inštitúciami ako aj ďalšie súvisiace analýzy a stanoviská.

Kvalifikačný profil

  • vzdelanie: VŠ 2. stupeň
  • zameranie: informatické, matematické, technické, ekonomické
  • prax v odbore: 5 rokov

Odborný profil

  • znalosť jazyka a jeho úroveň: Anglický - aktívna znalosť vrátane odbornej terminológie
  • IT zručnosti: používateľská úroveň: MS Word; MS Excel; MS PowerPoint, * odborná úroveň: Python alebo iný programovací jazyk, znalosť SQL a relačných databáz
  • odborné vedomosti a zručnosti:
  • znalosť rizík a bezpečnosti IS a IT vrátane techník etického hackingu a penetračného testovania
  • znalosť medzinárodných štandardov a "najlepších praktík" pre oblasť auditu a bezpečnosti IT (napr. COBIT, ISO, OWASP)
  • analýza údajov v relačných databázach pomocou SQL
  • prezentovanie informácie pomocou vizualizačných techník
  • prehľadná znalosť aktuálnej situácie vo finančnom sektore
  • riešenie odborných problémov
  • analytické zručnosti
  • koncepčné myslenie
  • záujem o technológie aplikované vo financiách (napr. AI, blockchain, biometria, big data)
  • vítaný je certifikát v oblasti bezpečnosti IT (napr. CISA, CISM, CEH, CISSP)
  • vítaný je prehľad v oblasti platobných aplikácií (napr. digitálne peňaženky, mobilné platby)
  • vítaná je znalosť nástroja na tímovú spoluprácu a správu úloh (napr. YouTrack, JIRA)

Profil sociálnych a osobnostných kompetencií

  • komunikačné zručnosti
  • tímová spolupráca
  • prezentačné zručnosti
  • komplexné a koncepčné myslenie
  • iniciatívnosť
  • inovatívnosť a kreativita
  • schopnosť zvládať pracovný stres a záťaž
  • spoľahlivosť a zodpovednosť

Doplňujúce informácie

Prax vo finančnej inštitúcii alebo IT výhodou.

Naše benefity

  • Konkrétna výška mzdy bude závisieť od dosiahnutého vzdelania, doterajších pracovných skúseností a odborných vedomostí vybraného kandidáta.
  • Ponúkame najmä tieto benefity:
  • pružný pracovný čas
  • príležitostná práca z domu
  • týždeň dovolenky nad rámec Zákonníka práce
  • 5 dní plateného pracovného voľna
  • možnosť získať štvrťročné odmeny za výsledky práce
  • príspevok na doplnkové dôchodkové sporenie
  • profesijný a odborný rozvoj
  • vlastná odborná knižnica

Máte záujem o túto pozíciu?

  • Základná zložka mzdy od 2700 €
  • Termín podania žiadosti do 16.4.2025
Konkrétna výška mzdy bude závisieť od dosiahnutého vzdelania, doterajších pracovných skúseností a odborných vedomostí vybraného kandidáta.
Prihlásiť sa na výberové konanie
Zaujalo Vás toto miesto a chcete sa prihlásiť? Prosím kliknite vyššie na 'Prihlásiť sa na výberové konanie' a budete presmerovaní priamo do nášho systému, kde vyplníte prihlasovací formulár.