Manažer/ka ICT rizik, DORA a řízení dodavatelů (medior)

Hledáme někoho, kdo si vezme odpovědnost za oblast ICT rizik, DORA a řízení dodavatelů a bude ji skutečně řídit napříč firmou.

Role je vhodná pro člověka s cca 2–5 lety zkušeností, který už má za sebou risk, auditgovernance nebo security a chce mít větší přehled, rozhodovací pravomoci a viditelný dopad.

Co budeš mít na starosti:

  • ICT dodavatele a DORA – vedení registru ICT služeb a dodavatelů, jejich kritičnosti, due diligence, smluvních požadavků a průběžného dohledu. Kontrola souladu s DORA (bezpečnost, auditovatelnost, reporting, BCP, exit scénáře) a příprava podkladů pro vedení, klientské audity a regulatorní prověrky.
  • Rizika, governance a bezpečnost – správa politik, rolí, kontrolního rámce a dokumentace, evidence aktiv a rizik, dohled nad bezpečnostními kontrolami u projektů a změn, základní incident management a reporting. Koordinace testů obnovy s IT.
  • Audity a nápravná opatření – spolupráce na interních auditech, koordinace klientských auditů a penetračních testů, řízení a uzavírání nápravných opatření.
  • Procesy, změny a AI – dohled nad souladem procesů s interními pravidly, gatekeeper role u projektů z pohledu bezpečnosti, správa registru AI use-cases a základní posouzení rizik.
  • Reporting – pravidelný reporting rizik, bezpečnosti a kvality pro vedení, klienty a auditory.

 

Jaké budeš mít pravomoci:

  • možnost navrhovat a aktualizovat bezpečnostní a QMS/ISMS standardy
  • požadovat provedení auditů či kontrol u dodavatelů
  • eskalace rizik na vedení a výbor pro rizika
  • rozhodující slovo u go live projektů z pohledu bezpečnostních kontrol

Proč je tahle role zajímavá:

  • Reálná práce s DORA (ne papírování)
  • Neřešíš výřez, ale celek. ICT rizika, DORA i dodavatelé jsou u tebe na jednom místě.
  • Úzká spolupráce s CIO, COO a externím CISO. Máme plochou organizační strukturu a nehrajeme si na tituly a "pozice"
  • Rozhoduješ, ne jen doporučuješ. U projektů i dodavatelů máš právo říct „ano / ne“.
  • Přirozený posun k senioritě. Ideální krok mezi specialistou a odpovědnou rolí.

Co od tebe potřebujeme:

    • 2–5 let praxe v oblasti ICT risku, security governance, auditu, compliance nebo IT governance
    • Zkušenost s tvorbou a správou politik, procesů a kontrol
    • Praxi s hodnocením a řízením ICT dodavatelů (outsourcing, due diligence)
    • Systematičnost, schopnost pracovat s dokumenty, riziky a termíny
    • Schopnost komunikovat s IT i byznysem
    • Angličtinu na úrovni čtení dokumentace (B2)

       

     

Co oceníme:

  • Základy regulací: DORA, ISO 27001, ISO 9001, NIS2
  • Praxe s risk managementem, tvorbou politik nebo řízením procesů
  • Zkušenost s due diligence dodavatelů nebo auditní činností
  • Orientace v governance (kontrolní rámec, role, odpovědnosti)
  • Práce s registry (aktiva, rizika, dodavatelé)
  • Koordinace auditů, bezpečnostních kontrol a TPRM agendy

Co nabízíme:

  • přátelský tým, který tě nezahltí, ale podrží
  • intenzivní mentoring i prostor růst rychleji, než čekáš
  • pestrou škálu benefitů (Multisportka, stravenkový paušál, HO, sick day, 5 týdnů dovolené, penzijko aj.)
  • motivační bonusové složky (roční bonus)
  • možnost dalšího vzdělávání a karierního růstu.

Rodinný život

Víme, že rodina je pro naše kolegy důležitým zdrojem energie, podpory a lásky. Proto chceme, abyste měli možnost být se svými blízkými v důležitých momentech jejich života.  

 

  • Týden dovolené navíc
  • Respect dny
  • Home office
  • Klouzavá pracovní doba

 

Zdraví

Zdraví je základem naší pohody, a proto mu věnujeme náležitou péči. Chceme, aby se kolegové cítili dobře nejen v práci, ale i mimo ni.

 

  • Multisport karta
  • Vitamínové balíčky
  • Sick days
Vzdělávání

Podporujeme talenty a rozvíjíme kolegy jak po odborné stránce, tak i v oblasti soft skills.

 

  • Rozvojové kurzy na Seduo
  • Příspěvek na jazykové kurzy
  • Studijní volno
Občerstvení & prostředí

Věříme, že příjemné a dobře vybavené pracovní prostředí přispívá k pohodě i k lepším výkonům.

 

  • Moderní, útulné a plně vybavené kanceláře
  • Neomezený přístup k mleté kávě, čaji i vodě
  • Příspěvek na stravování
  • A na centrále navíc Freshpoint lednici plnou zdravých dobrot

 

 

Volný čas

Po práci je důležité si najít chvilku pro sebe, dobít baterky a uvolnit se. Aneb ve zdravém těle zdravý duch! 

 

  • Zvýhodněné vstupenky do divadla

  • Teambuildingy a jiné CSR aktivity

  • Celofiremní akce

  • Sleva na Leo Express

Finanční odměny

Za dobře odvedenou práci nabízíme na oplátku motivační odměny.

 

  • Kvartální nebo roční odměny, případně mimořádné odměny
  • Podíl na zisku pro všechny kolegy
  • Finanční odměny za pracovní věrnost po 10, 15, 20 a 25 letech
  • Odměna za doporučení nového kolegy
  • Finanční příspěvek na penzijní spoření
  • Drobný dárek k narozeninám
RehaGym

Naše práce stojí na respektu. A stejně tak i Rehagym - unikátní pohybové centrum, které vzniklo z filantropické iniciativy našeho majitele jako prostor, kde se propojuje zdravý pohyb, fyzioterapie, rehabilitace a individuální přístup ke každému člověku.

 

Co to znamená pro naše kolegy?

  • Možnost navštěvovat centrum Rehagym za zvýhodněných podmínek
  • Osobní přístup fyzioterapeutů, trenérů a odborníků na pohyb
  • Skvělé zázemí pro prevenci i regeneraci - od rehabilitace až po silový trénink

 

Chceme, aby se u nás lidé cítili dobře. A to nejen v práci, ale i ve svém těle.

 Zjisti víc o tom, jak Rehagym funguje:
 👉 www.rehagym.cz/o-nas

Další volné pozice

Manažer/ka ICT rizik, DORA a řízení dodavatelů

Praha
Zobrazit více

Junior Broker - Svět průmyslu, technologií & rizik

Praha
Zobrazit více

Specialista pojištění motorových vozidel

Plzeň, Brno
Zobrazit více

Nevybral/a sis
z nabízených pozic?

Zavolej nám! Rádi ti poskytneme další informace a odpovíme na tvoje dotazy.

Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies.

 

Následující volbou souhlasíte s našimi zásady ochrany osobních údajů a cookies. Svá nastavení můžete kdykoli změnit.

Nastavení