Informācijas drošības konsultants/-e (iekšējā speciālista loma) | SEB, Rīga
SEB nav tikai banka. Mēs esam mūsdienīgs tehnoloģiju uzņēmums, kurā strādā daudz talantīgu IT profesionāļu – produktu īpašnieki, biznesa attīstītāji, projektu vadītāji, analītiķi, programmatūras izstrādātāji un testētāji. Mūsu produktu izstrādes komandas izstrādā un uztur vairāk nekā 200 lietojumprogrammu, kas nodrošina mūsu produktus, biznesa procesus un kanālus. Pievienojoties mūsu produktu izstrādes un tehnoloģiju komandai, Tev būs iespēja ietekmēt biznesa lēmumus un veidot nākotnes risinājumus. Izklausās pēc darba, ko Tu vēlētos darīt?
Mēs paplašinām SEB Baltic IT & Information Security un meklējam informācijas drošības konsultantu/-i pārvaldības, risku vadības un atbilstības (Governance, Risk and Compliance jeb GRC) jomā. Tu palīdzēsi identificēt un pārvaldīt informācijas drošības riskus, kā arī nodrošināt atbilstību normatīvajām un iekšējām prasībām SEB Baltijas organizācijā.
Lūdzu, ņem vērā, ka šī ir pastāvīga iekšējā eksperta loma, kas pilnībā veltīta SEB drošības stiprināšanai. Tā nav ar ārējo klientu konsultēšanu saistīta pozīcija.
Kāpēc pievienoties SEB šajā lomā?
• Palīdzi risināt izaicinājumus, ko lielā finanšu organizācijā rada mainīgais kiberdraudu un regulējuma kopums.
• Uzņemies nozīmīgu lomu drošības risku pārvaldībā, pārvaldības un kontroles mehānismu stiprināšanā, kā arī SEB darbības un klientu aizsardzībā.
• Strādā vidē, kurā augstu vērtē pārdomātus lēmumus, konstruktīvu izaicināšanu, sadarbību un nepārtrauktus uzlabojumus.
Tavi pienākumi būs:
• Atbalstīt biznesa un tehnoloģiju komandas un konstruktīvi izvērtēt to pieeju drošības risku identificēšanā un atbilstošu risku mazināšanas pasākumu ieviešanā.
• Novērtēt atbilstību informācijas drošības politikām, standartiem un piemērojamajām prasībām, tostarp DORA, ISO 27001, PCI DSS un NIS2.
• Atbalstīt informācijas drošības pārvaldības sistēmas (Information Security Management System jeb ISMS) uzturēšanu un pastāvīgu pilnveidi, tostarp saistīto politiku, standartu, procedūru un vadlīniju izstrādi un pārskatīšanu.
• Atbalstīt iekšējos un ārējos auditus, regulatīvās pārbaudes, atbilstības izvērtējumus un drošības apliecināšanas aktivitātes.
• Uzraudzīt drošības riskus, kontroles nepilnības, konstatējumus un korektīvo darbību izpildi, kā arī ziņot par tiem attiecīgajām ieinteresētajām pusēm un pārvaldības institūcijām.
• Veicināt drošības pārvaldību un kultūru, sagatavojot risku un vadības pārskatus, izstrādājot rādītājus un galvenos riska indikatorus (Key Risk Indicators jeb KRI), kā arī atbalstot informētības un apmācību aktivitātes.
Lai gūtu panākumus šajā amatā, Tev nepieciešama:
• Laba izpratne par informācijas drošības principiem, kontroles ietvariem, risku vadības metodoloģijām un nozares labo praksi.
• Pieredze drošības risku vai atbilstības novērtējumu, auditu vai citu drošības apliecināšanas aktivitāšu veikšanā.
• Spēja identificēt un novērtēt kiberdrošības riskus, ieteikt atbilstošus risku mazināšanas pasākumus un izskaidrot to ietekmi uz biznesu augstākā līmeņa vadītājiem.
• Pieredze darbā ar normatīvajām un juridiskajām prasībām.
• Spēcīgas komunikācijas un sadarbības prasmes, kā arī spēja strādāt patstāvīgi, uzņemties iniciatīvu un veicināt uzlabojumus.
• Tekošas angļu valodas un vismaz vienas Baltijas valstu valodas – latviešu, lietuviešu vai igauņu – zināšanas.
Mēs piedāvājam:
• Hibrīddarba iespējas, atbalstošu un iekļaujošu kultūru, kā arī modernas un ergonomiskas darba telpas.
• Spēcīgu mācīšanās kultūru ar mācībām paredzētu laiku, SEB Campus un piekļuvi globālām mācību platformām.
• Konkurētspējīgu labumu klāstu, tostarp veselības apdrošināšanu, papildu atvaļinājuma dienas, dalību peļņas sadales programmā un iemaksas pensiju uzkrājumā.
• Uz darbinieku labbūtību vērstu darba vidi ar pasākumiem darbiniekiem, atbalstu mentālajai veselībai un citām priekšrocībām.
Atalgojums pirms nodokļu nomaksas. Piedāvājums būs atkarīgs no izvēlētā kandidāta pieredzes un kompetencēm. Kopējo piedāvājumu veido atalgojums kopā ar citiem darbinieku labumiem.
