IKT Risk Manager / CISO (m/ž)

Opis posla

        Radi daljnjeg jačanja sustava upravljanja rizicima, digitalne operativne otpornosti i informacijske sigurnosti, tražimo motiviranu, odgovornu i stručnu osobu za radno mjesto IKT Risk Manager / CISO, koja će sudjelovati u uspostavi, praćenju i unapređenju okvira za upravljanje IKT rizicima i informacijskom sigurnošću u skladu s internim pravilima i važećom regulativom, uključujući DORA-u.

Ključne odgovornosti:
- identifikacija, procjena, praćenje i izvještavanje o IKT rizicima 
- sudjelovanje u razvoju i unapređenju okvira za upravljanje IKT rizicima i kontrolnog okruženja 
- praćenje usklađenosti s regulatornim zahtjevima iz područja IKT-a, digitalne operativne otpornosti i informacijske sigurnosti, uključujući DORA-u 
- sudjelovanje u procjenama rizika povezanih s IKT sustavima, aplikacijama, infrastrukturom i vanjskim pružateljima IKT usluga 
- izrada analiza, mišljenja i izvještaja za potrebe uprave i nadležnih tijela 
- suradnja s IT-om, usklađenošću, internom revizijom, funkcijom upravljanja rizicima i ostalim relevantnim organizacijskim jedinicama 
- sudjelovanje u aktivnostima vezanim uz kontinuitet poslovanja, upravljanje incidentima i otpornost sustava
 
Odgovornosti iz područja informacijske sigurnosti (CISO poslovi):
- razvoj, unaprjeđenje i nadzor provedbe okvira informacijske i kibernetičke sigurnosti Banke 
- izrada, održavanje i unapređenje internih akata, politika, standarda i procedura iz područja informacijske sigurnosti 
- praćenje i procjena sigurnosnih prijetnji, ranjivosti i sigurnosnih incidenata te predlaganje odgovarajućih mjera zaštite 
- koordinacija aktivnosti vezanih uz upravljanje sigurnosnim incidentima i sudjelovanje u izvještavanju o incidentima 
- praćenje provedbe sigurnosnih kontrola i podizanje razine sigurnosne osviještenosti unutar Banke 
- upravljanje fizičkom i tehničkom zaštitom
- savjetovanje internih dionika u vezi s primjenom sigurnosnih zahtjeva u projektima, procesima i tehnološkim rješenjima 
- sudjelovanje u procjenama rizika trećih strana i vanjskih pružatelja IKT usluga sa stajališta informacijske sigurnosti 
- procjena rizika eksternalizacije
- izvještavanje uprave o stanju informacijske sigurnosti, ključnim rizicima i predloženim mjerama unaprjeđenja

Uvjeti:
- VSS iz područja informatike, informacijske sigurnosti, matematike, elektrotehnike ili drugog srodnog usmjerenja 
- najmanje [3/5] godina iskustva na istim ili sličnim poslovima 
- dobro poznavanje upravljanja IKT i operativnim rizicima 
- dobro poznavanje područja informacijske i kibernetičke sigurnosti 
- poznavanje regulatornog okvira relevantnog za bankarski sektor, uključujući DORA-u 
- poželjno poznavanje upravljanja incidentima, kontinuiteta poslovanja i upravljanja vanjskim pružateljima IKT usluga 
- izražene analitičke, organizacijske i komunikacijske vještine 
- samostalnost, odgovornost i proaktivnost u radu 
- aktivno znanje engleskog jezika u govoru i pismu 

Prednost:
- iskustvo rada u banci ili drugoj financijskoj instituciji 
- poznavanje standarda i okvira kao što su ISO 27001, COBIT, NIST, ITIL 
- relevantni stručni certifikati, primjerice CRISC, CISA, CISSP, CISM i slični

Benefiti:
- rad u stabilnom i profesionalnom okruženju 
- mogućnost stručnog razvoja i usavršavanja 
- sudjelovanje u razvoju i jačanju sustava upravljanja IKT rizicima i informacijske sigurnosti u Banci 
- dodatne pogodnosti za zaposlenike
    

Kako se prijaviti

Pošaljite vaš životopis do 16.4.2026. koristeći kontakt opisan u oglasu ili koristite eksterni link.