Specialista/ka pro Business Continuity a IT Compliance

Descripción del puesto:

Hledáme zkušeného kolegu nebo kolegyni, který/á v jedné roli zastřeší klíčové oblasti řízení přístupů, IT kontrol, kontinuity podnikání a regulace DORA. Pokud máte přesah mezi IT, riskem, compliance a byznysem, může to být role přesně pro Vás.

Co bude náplní Vaší práce?
* ​ User Access Management (UAM)
* ​ Nastavování a průběžné zlepšování procesu správy uživatelských přístupů (onboarding, změny rolí, offboarding).
* ​ Pravidelné recertifikace přístupů v kritických systémech.
* ​ Spolupráce s IT a vlastníky aplikací na definici rolí, oprávnění a principu "need-to-know".
* ​ IT General Controls (ITGC)
* ​ Koordinace a rozvoj ITGC kontrol (přístupová práva, změnové řízení, provozní kontroly, zálohování apod.).
* ​ Příprava podkladů pro interní i externí audity, náprava zjištění a sledování plnění opatření.
* ​ Nastavování a dokumentování kontrolního rámce v souladu s interními i regulatorními požadavky.
* ​ Business Continuity Management (BCM)
* ​ Spoluvytváření a údržba plánů kontinuity podnikání a disaster recovery plánů.
* ​ Organizace a koordinace testování BCP/DR scénářů, vyhodnocování výsledků a návrh zlepšení.
* ​ Facilitace Business Impact Analysis (BIA) s klíčovými útvary.
* ​ DORA Compliance
* ​ Zajištění řešení požadavků nařízení DORA v oblasti ICT risk, resilience a řízení třetích stran.
* ​ Ve spolupráci s kolegy zastrešení aktualizace interních směrnic, procesů a reportingu ve vazbě na DORA.
* ​ Spolupráce s risk, compliance, bezpečností a IT na naplňování regulatorních povinností.

Co od Vás očekáváme?
* ​ Máte praxi v některé z oblastí: IT risk, IT audit, information security, compliance, BCM nebo UAM.
* ​ Orientujete se v regulatorním prostředí (výhodou zkušenost s finančním sektorem - banky/pojišťovny).
* ​ Rozumíte základním IT konceptům (aplikace, infrastruktura, přístupová práva, logování, změnové řízení).
* ​ Dokážete přemýšlet procesně, umíte věci dobře popsat a zdokumentovat.
* ​ Komunikujete srozumitelně s IT i s byznysem a nebojíte se prosazovat kontrolní mechanismy.
* ​ Výhodou je znalost rámců/standardů (např. ITIL, EIOPA guidelines, NIS2, DORA).

Co můžeme nabídnout?
* ​ Odpovědnou a viditelnou roli s velkým přesahem napříč firmou.
* ​ Možnost podílet se na budování komplexního rámce UAM, ITGC, BCM a DORA "od A do Z".
* ​ Spolupráci s experty z oblastí IT, bezpečnosti, risku a compliance.​
* Ve velké míře vám poskytneme flexibilitu pracovat tam, kde se cítíte nejlépe, ať už je to v kanceláři nebo z pohodlí domova. A navíc vám každý měsíc přispějeme na náklady spojené s home office.
* Rovnováha mezi prací a životem je pro nás důležitá, proto vám nabízíme flexi dovolenou s neomezeným počtem volných dní.
* K základní mzdě vám navíc přidáme roční bonus, pravidelné navyšování mzdy, měsíční příspěvek na stravování, 20 000 Kč ročně v Cafeterii, možnost využívat MultiSport kartu, a příspěvek na doplňkové penzijní spoření.
* Věříme, že váš rozvoj je klíčový, proto vám nabízíme vzdělávací systém postavený na míru.
* Máte tip na skvělého kandidáta? Odměníme vás až 40 000 Kč za doporučení.
* Notebook a iPhone s tarifem a datovým balíčkem hrazeným zaměstnavatelem jsou samozřejmostí, bez toho to nejde.

Jaký je průběh výběrového řízení?
Vaši přihlášku pečlivě posoudí Míša (Talent Acquisition Partner). Pokud se Vaše zkušenosti budou shodovat s našimi požadavky, proces proběhne v těchto krocích:
* Krátký screening: Zavoláme si, abychom si vzájemně vyjasnili očekávání.
* 1.kolo (Online): Přes MS Teams se potkáte s Míšou s svým budoucím manažerem. Probereme Vaši motivaci, zkušenosti a detailněji představíme danou pozici.
* 2.kolo (Osobně): Potkáme se u nás v kanceláři, kde budete mít možnost poznat další členy týmu a nasát atmosféru firmy