O poziciji

Brine o informacijskoj sigurnosti prvenstveno s aspekta kontinuiteta poslovanja te sukladnosti kompanije s zahtjevima sigurnosnih standarda i najboljih sigurnosnih praksi – podrazumijeva čitanje literature i njenu primjenu u praksi

Potrebno je poznavanje komponenti sustava i određeno tehničko znanje kako bi mogao pročitano primijeniti u praksi!

Stoga ako razumiješ razliku između plana odgovora na incidente, plana kontinuiteta poslovanja, plana oporavka od katastrofe i kriznog upravljanja, a uz to poznaješ komponente sustava i shvaćaš njihovu međusobnu povezanost te si sposoban prepoznati sigurnosni rizik vezan uz pojedinu komponentu- javi se!

Tražimo osobu koja ima prethodnog iskustva iz navedenog područja. Trenutno naš tim čini 10 ljudi i unatoč ozbiljnom poslu kojim se bavimo vrlo smo veseli, povezani te vlada dobra atmosfera.

Minimalne kvalifikacije

• Minimalno 3 godine iskustva na istim ili sličnim poslovima
• VSS tehničkog usmjerenja (FER, FOI, PMF i sl.)
• Edukacija/certifikat iz područja upravljanja kontinuitetom poslovanja ili upravljanja informacijskom sigurnošću (ISO 22301 i sl.)
• Poznavanje sigurnosnih standarda i regulative financijske industrije – ISO 27001, PCI DSS
• Razvijene komunikacijske, prezentacijske i pregovaračke vještine
• Želja za kontinuiranim učenjem
• Sklonost timskom radu
• Aktivno znanje engleskog jezika u govoru i pismu

Očekivanja od tebe na ovoj poziciji

• Definiranje i održavanje politika, procedura i planova iz područja upravljanja kontinuitetom poslovanja, oporavka od katastrofe i kriznog menadžmenta
• Redovito provođenje analize utjecaja na poslovanje, utvrđivanje kritičnosti pojedinih sustava u suradnji s odgovornim osobama, definiranje RTO, RPO parametara te unos istih u Configuration Management Database System (CMDB)
• Organizacija provođenja testiranja planova kontinuiteta poslovanja, oporavka od katastrofe i kriznog menadžementa te dokumentiranje istih
• Razvoj i predlaganje sigurnosne arhitekture i definiranje sigurnosnih zahtjeva
• Sudjelovanje u provođenju procjene sigurnosnih rizika te predlaganju I implementaciji mitigacijskih kontrola
• Koordinacija vezana uz implementaciju mitigacijskih kontrola
• Analiza regulative iz područja financijske industrije
• Priprema izvještaja vezano uz poslove iz područja odgovornosti
• Sudjelovanje u pripremi i prezentiranju tijekom eksternih revizija
• Sudjelovanje na specijalističkim sastancima unutar Erste Grupe

Zašto je super raditi na ovoj poziciji

• Mogućnost stručnog usavršavanja i profesionalnog razvoja
• Podrška od strane kolega i voditelja te ugodna radna atmosfera
• Kontinuirane eksterne i interne edukacije i dijeljenje znanja s vrsnim stručnjacima
• Poticajno nagrađivanje rezultata
• Raznovrsne pogodnosti (plaćeni mjesečni prijevoz i prehrana, uskrsnica, regres, božićnica, dar za dijete, dar za zaposlenike, godišnji sistematski pregled, dopunsko zdravstveno osiguranje i dr.)
• Godišnja uplata poslodavca u Erste zatvoreni dobrovoljni mirovinski fond
• Program dodjele dionica Erste Grupe zaposlenicima
• Osiguran biciklarnik u prostorima kompanije
• Fleksibilno radno vrijeme (klizni početak i kraj radnog vremena, povremeni rad od kuće i mogućnost kraćeg rada petkom)