Project Manager overseeing Enterprise Security Compliance initiatives at MTM. Managing compliance and security activities, ensuring project completion within budget and scope.
About the role
- ICT & Security Risk Manager managing ICT risk framework and assessments in BCR, a leading banking organization. Ensuring effective risk monitoring and reporting for secure operations.
Responsibilities
- Menține și îmbunătățește politica de risc ICT & securitate, procedurile și metodologia de evaluare, asigurând alinierea cu DORA și standardele interne de guvernanță
- Efectuează și coordonează evaluările de risc ICT la nivel de întreprindere și revizuirile tematice țintite
- Evaluează constatările de securitate și slăbiciunile de control, validează severitatea riscurilor și asigură urmărirea structurată a remedierilor bazate pe risc
- Oferă provocări eficiente pentru evaluările de risc de primă linie, livrând recomandări pragmatice și acționabile
- Deține și îmbunătățește registrul de risc ICT/Cyber, asigurând acuratețea, completitudinea și pregătirea pentru audit
- Monitorizează planurile de tratament a riscurilor și eficiența atenuării, escaladând riscurile întârziate sau cu impact ridicat, dacă este necesar
- Susține guvernanța NFR/Acceptarea riscurilor, asigurându-se că acceptările de risc sunt corect justificate, limitate în timp și aprobate conform regulilor de delegare
- Construiește și menține un cadru semnificativ KRI și livrează panouri de control pregătite pentru management
- Analizează tendințele incidentelor, timpii de nefuncționare, vulnerabilitățile, constatările de audit pentru perspective utile privind riscurile
- Contribuie la analiza scenariilor severe, dar plauzibile și evaluările de reziliență, furnizând asumări cuantificate de impact și identificând slăbiciunile de control
- Conduce componenta de risc schimbat ICT evaluând schimbările de risc ridicat, monitorizând KRIs legate de schimbare, și contestând procesele CAB/ECAB, revizuirile post-implementare și pregătirea pentru reîntoarcere – în colaborare cu Tehnologia, Securitatea, Audit Intern și Conformitate.
Requirements
- 4+ ani de experiență în ICT/cyber risk, audit tehnic/control, guvernanță de securitate sau risc operațional cu expunere puternică în IT
- Experiență practică în realizarea evaluărilor de risc, evaluarea controlului și pregătirea rapoartelor de risc la nivel de management
- Înțelegere bună a așteptărilor reglementare și a celor mai bune practici din industrie (DORA, NIST CSF, ISO 27001/27002, COBIT, ITIL)
- Mentalitate analitică puternică și abilitatea de a traduce vulnerabilitățile tehnice în implicații de risc clar pentru afacere
- Încrederea de a acționa ca un contestatar constructiv atunci când colaborează cu părțile interesate tehnice superioare
- Standarde înalte pentru documentație și scriere bazată pe dovezi, oferind rezultate pregătite pentru audit
- Comfortabil lucrând cu KRIs, praguri și analize de tendințe
- Integritate, independență și judecată profesională solidă în procesul decizional bazat pe risc
- Certificări precum CISM, CISSP, CRISC, CISA, ISO 27001 LA/LI, ITIL, COBIT sunt un avantaj
- Expunerea la risc ICT terț, guvernanță de risc în cloud, analiză de scenarii sau exerciții de reziliență operațională este considerată un plus.
Benefits
- Buget lunar pentru beneficii flexibile prin platforma Benefit Online
- Bonus pe baza de performanță
- Facilități bancare, beneficii pentru pensie privată și reduceri la polițele de asigurare
- Cadouri pentru ocazii speciale
- Servicii medicale private pentru tine și familia ta
- Program de lucru hibrid și flexibil
- Până la 27 de zile de vacanță în funcție de experiența ta profesională
- 7 zile libere suplimentare pe an dacă ai consumat zilele de vacanță
- O zi liberă pentru ziua ta de naștere
- Programe de bunăstare, dezvoltare personală și profesională, și platforme care îți permit să înveți oricând, de oriunde, și de pe orice dispozitiv
- Abonament la Bookster.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Tech skills
Location requirements
Cyber security leader driving advanced analytics and fraud prevention strategies at Sun Life. Establishing operational models and analytics capabilities for proactive risk mitigation and incident response.
Senior Manager of Cloud Network Engineering & Security leading enterprise - wide network evolution. Hands - on technical leadership focusing on cloud networking in AWS and Azure from Dallas headquarters.
Light Maintenance Security Officer handling routine maintenance tasks and event setups for Ohio Support Services. Assisting building engineers and ensuring facility operations meet standards.
IT Intern at AVIXA supporting cybersecurity, networking, and user support for a non - profit. Engaging in hands - on experience while working closely with the IT team during summer.
Security Specialist evaluating and mitigating risks for PNC's cybersecurity posture. Collaborating on security policies and procedures to enhance compliance and safeguard information.
Security Officer ensuring safety and security of staff, patients, and visitors at Kent Hospital in Warwick, RI. Involves monitoring premises and enforcing policies and procedures.
Technical Specialist in Cybersecurity managing endpoint protection, email filtering, and workload security. Collaborating with SOC teams and presenting findings effectively.
Technical Lead in Cybersecurity focusing on threat monitoring and vulnerability assessments for the company. Collaborate with analysts and stakeholders to enhance cybersecurity measures.
Facility Security Officer managing Industrial Security at Curtiss - Wright. Overseeing physical, personnel, and information security while ensuring compliance with government regulations.