Експерт Съответствие и Регулации на ИТ Сигурността

В Банка ДСК се стремим непрестанно да предоставяме най-доброто изживяване на нашите клиенти, като им предлагаме иновативни дигитални решения и отлично обслужване.

Всичко това няма да е възможно без силен екип, така че нашият най-ценен актив остават хората, които работят в Банка ДСК.

Присъединете се към нас като “ Експерт Съответствие и Регулации на ИТ Сигурността", Отдел „Информационна сигурност“ и ще имате възможността да подпомагате сигурното и ефективно протичане на бизнес процесите в една от най-големите финансови институции в страната.

Вашата работа ще включва:

• Анализ и прилагане на регулаторни изисквания и приложими стандарти в областта на информационната сигурност (напр. DORA, NIS2, GDPR, ISO/IEC 27001, ЗКИ, PCI DSS)
• Разработване и поддържане на вътрешни политики, правила и процедури, свързани с управление на информационната сигурност, спазване на приложимите регулаторни изисквания и прилагане на добри практики.
• Подготовка и участие в одити и регулаторни проверки, включително събиране на доказателства и комуникация с вътрешни и външни заинтересовани страни
• Участие в подготовка на документацията за оценка на риска в Банка ДСК
• Участие в процеса за оценка на риска за информационните активи на Банка ДСК
• Откриване и оценяване на потенциални рискове, свързани с информационната сигурност и тяхното отстраняване
• Участие при планиране, провеждане и документиране на тестове за оперативна устойчивост
• Подготовка на анализи и предложения при възникване на инциденти, свързани с информационната сигурност и следене за тяхното отстраняване
• Анализиране изискванията на различни ИТ услуги и системи чрез участие в тяхното планиране, разработване, тестване и пускане в експлоатация
• Предлагане на организационни мерки и участие в разработката на инструкции и правила за използване и поддръжка на ИТ услуги и системи, с оглед гарантиране на тяхната надеждност и информационна защита
• Изготвяне на предложения за подобряване на сигурността при експлоатация на ИТ системите
• Осъществяване на контрол по спазването на Политиката за информационна сигурност на Банка ДСК
• Сътрудничество с други звена в Банка ДСК по отношение на инциденти и уязвимости, свързани с информационната сигурност, в контекста на регулаторните изисквания

Кандидатът за нас притежава:

• Образование – Висше техническо
• Образователно-квалификационна степен “Бакалавър“
• Професионален опит – ще се счита за предимство минимум 3 /три/ години трудов стаж в областта на информационните технологии и/или информационната сигурност
• Добри технически познания в разчитането и анализа на системни логове
• Познания по технологии, решения и инструменти, свързани с информационната сигурността, ще се считат за предимство (напр. IDS/IPS, WAF, SIEM, DLP, EDR, Sandbox, Port scanners, Vulnerability scanners и др.)
• Сертификати или участие в курсове, свързани с информационната сигурност, ще се считат за предимство
• Свободно владеене на английски език (писмено и говоримо)
• Бърза адаптивност по отношение на новите идеи и технологии
• Гъвкавост и способност за креативно мислене
• Аналитично мислене и умения за разрешаване на казуси
• Умения за работа в екип

Ние Ви предлагаме:

• Възможност за трупане на ценен опит в една от най-големите финансови институции в страната
• 200лв. ваучери за храна месечно
• Бонусна система в зависимост от постигнатите резултати
• Допълнително здравно осигуряване
• 20 + 5 дни платен годишен отпуск
• Изгодни условия за жилищно и ипотечно кредитиране
• Мултиспорт карта на преференциални цени.

Ако позицията отговаря на Вашите професионални интереси и умения, ще се радваме да разгледаме Вашата кандидатура.

Ще се свържем с кандидатите, успешно преминали първоначалния подбор.