IKT Risk Manager / CISO (m/ž)
J&T banka d.d.
Prijava do: 16. 04. 2026.
Lokacija rada: Varaždin, Zagreb
Opis posla
Radi daljnjeg jačanja sustava upravljanja rizicima, digitalne operativne otpornosti i informacijske sigurnosti, tražimo motiviranu, odgovornu i stručnu osobu za radno mjesto IKT Risk Manager / CISO, koja će sudjelovati u uspostavi, praćenju i unapređenju okvira za upravljanje IKT rizicima i informacijskom sigurnošću u skladu s internim pravilima i važećom regulativom, uključujući DORA-u.
Ključne odgovornosti:
- identifikacija, procjena, praćenje i izvještavanje o IKT rizicima
- sudjelovanje u razvoju i unapređenju okvira za upravljanje IKT rizicima i kontrolnog okruženja
- praćenje usklađenosti s regulatornim zahtjevima iz područja IKT-a, digitalne operativne otpornosti i informacijske sigurnosti, uključujući DORA-u
- sudjelovanje u procjenama rizika povezanih s IKT sustavima, aplikacijama, infrastrukturom i vanjskim pružateljima IKT usluga
- izrada analiza, mišljenja i izvještaja za potrebe uprave i nadležnih tijela
- suradnja s IT-om, usklađenošću, internom revizijom, funkcijom upravljanja rizicima i ostalim relevantnim organizacijskim jedinicama
- sudjelovanje u aktivnostima vezanim uz kontinuitet poslovanja, upravljanje incidentima i otpornost sustava
Odgovornosti iz područja informacijske sigurnosti (CISO poslovi):
- razvoj, unaprjeđenje i nadzor provedbe okvira informacijske i kibernetičke sigurnosti Banke
- izrada, održavanje i unapređenje internih akata, politika, standarda i procedura iz područja informacijske sigurnosti
- praćenje i procjena sigurnosnih prijetnji, ranjivosti i sigurnosnih incidenata te predlaganje odgovarajućih mjera zaštite
- koordinacija aktivnosti vezanih uz upravljanje sigurnosnim incidentima i sudjelovanje u izvještavanju o incidentima
- praćenje provedbe sigurnosnih kontrola i podizanje razine sigurnosne osviještenosti unutar Banke
- upravljanje fizičkom i tehničkom zaštitom
- savjetovanje internih dionika u vezi s primjenom sigurnosnih zahtjeva u projektima, procesima i tehnološkim rješenjima
- sudjelovanje u procjenama rizika trećih strana i vanjskih pružatelja IKT usluga sa stajališta informacijske sigurnosti
- procjena rizika eksternalizacije
- izvještavanje uprave o stanju informacijske sigurnosti, ključnim rizicima i predloženim mjerama unaprjeđenja
Vrsta poslaStalni radni odnos
Potrebno obrazovanje, znanja i vještine
- VSS iz područja informatike, informacijske sigurnosti, matematike, elektrotehnike ili drugog srodnog usmjerenja
- najmanje [3/5] godina iskustva na istim ili sličnim poslovima
- dobro poznavanje upravljanja IKT i operativnim rizicima
- dobro poznavanje područja informacijske i kibernetičke sigurnosti
- poznavanje regulatornog okvira relevantnog za bankarski sektor, uključujući DORA-u
- poželjno poznavanje upravljanja incidentima, kontinuiteta poslovanja i upravljanja vanjskim pružateljima IKT usluga
- izražene analitičke, organizacijske i komunikacijske vještine
- samostalnost, odgovornost i proaktivnost u radu
- aktivno znanje engleskog jezika u govoru i pismu
Prednost:
- iskustvo rada u banci ili drugoj financijskoj instituciji
- poznavanje standarda i okvira kao što su ISO 27001, COBIT, NIST, ITIL
- relevantni stručni certifikati, primjerice CRISC, CISA, CISSP, CISM i slični
Stručna spremaVisoka stručna sprema
JezikEngleski (C1)
Minimalne godine radnog iskustva3-5
Poslodavac ti nudi
- rad u stabilnom i profesionalnom okruženju
- mogućnost stručnog razvoja i usavršavanja
- sudjelovanje u razvoju i jačanju sustava upravljanja IKT rizicima i informacijske sigurnosti u Banci
- dodatne pogodnosti za zaposlenike
