NLB Banka zapošljava: SUBI koordinator
- Podgorica
- Stalan
- Puno radno vreme
- koordiniranje poslova i aktivnosti na području bezbjednosti informacija i zaštite ličnih podataka između i prema organizacionim djelovima Banke i prema spoljnim institucijama;
- mijenja Odgovorno lice za bezbjednost informacionog sistema (CISO) u slučaju odsutnosti
- radi na implementaciji i unapređenju sistema za upravljanje bezbijednošću informacija (ISMS - ISO 27001) kao i drugih ISO sdandarda koje se odnose na informacionu bezbjednost;
- aktivno prati trendove u domenu sigurnosti informacionog sistema i u skladu sa tim predlaže sprovođenje različitih mjera za povećanje sigurnosti;
- upravljanje bezbjednošću informacija i zaštitom ličnih podataka;
- vršenje pregleda usklađenosti prakse sa postojećim internim aktima u oblasti bezbjednosti informacija i zaštite ličnih podataka;
- kreiranje, razvijanje, održavanje, objavljivanje i interpretiranje politika bezbjednosti, mjera i procedura za zaštitu informacija i zaštitu ličnih podataka;
- saradnja sa inspektorima, revizorima i/ili eksternim organima koji vrše nadzor I kontrolu nad bezbjednošću informacija i zaštitom ličnih podataka;
- praćenje i realizacija preporuka od strane interne/eksterne revizije, CB i usled PEN testova koje se odnose na informacionu sigurnost;;
- pomoć Odgovornom licu za bezbjednost informacionog sistema za uspostavljanju postupaka za posredovanje i razmjenu podataka i informacija o bezbjednosti informacija i zaštite ličnih podataka sa spoljnim institucijama, u skladu sa zakonskim propisima;
- obuka i informisanje zaposlenih o bezbjednosti informacijai zaštiti ličnih podataka;
- inicijalna obuka novozaposlenih i priprema materijala za podizanje svijesti o zaštiti informacija;
- ažuriranje Internog portala iz domenu sektora;
- upravljanje bezbjednošću informacija u kritičnim situacijama
- utvrđivanje adekvatnosti bezbjednosti kod dobavljača
- definisanje zahtjeva u RFP fazi za angažovanje eksternih dobavljača, kao i u definisanju ugovornih normi za bezbjednost informacija;
- upravljanje pristupom eksternih dobavljača u mrežu banke;
- periodične kontrole pristupnih prava svih zaposlenih;
- utvrđivanje poslovne opravdanosti obrade tj. uvida u lične podatke klijenata banke, ili zaposlenih;
- analiza informacionih rizika u banci;
- interne SUBI kontrole uz davanje preporuka i sugestija i nadzor nad realizacijom izdatih preporuka
- provjera ispunjenosti minimalnih standarda sa uključenje u NLB ekstranet;
- nadzor i praćenje svih sigurnosnih događaja u banci preko SIEM alata, analiza događaja i eskalacija incidenata;
- supervizija i izvještavanje o svim incidentima u banci;
- istraživanje sumnje o kršenju odredbi bezbjednosti informacija i informacionog sistema i izvještavanje o rezultatima istraživanja;
- učestovanje u samoprocjeni usklađenosti sa sigurnosnim kontrolama (sajber, SWIFT, standard) – GAP analize i praćenje statusa implementacije mjera iz rezultujućih akcionih planova;
- kreiranje jedinstvene popisne liste IT sredstava;
- pomoć CISO-u u predlaganju mjera za otklanjanje uočenih nepravilnosti i za unapređenje sistema bezbijednosti informacija;
- redovno izvještavanje rukovodioca, Upravnog odbora i CL-a.
- izvršavanje drugih poslova i naloga po upustvima nadređenog rukovodioca.
- Stepen obrazovanja: VII Smjer obrazovanja: Fakultet prirodnih nauka (informacionog ili drugog smjera)
- Radno iskustvo: 5 godina
- poznavanje specijalizovanih IT alata za bezbjednost i zaštitu,
- poznavanje standardnih i specijalizovanih alata za PC,
- znanje engleskog jezika,
- poznavanje ISO standarda iz oblasti bezbjednosti informacija,
- identifikacija poslovnih i IT rizika
- Pouzdanost i odgovornost
- Etičnost
- Samoinicijativnost
- Rad u timu
- Usmjerenost na stranke
Bankar