Manažer/ka ICT rizik, DORA a řízení dodavatelů (medior) - RESPECT, a.s.

Hledáme člověka, který převezme odpovědnost za oblast ICT rizik, DORA a řízení ICT dodavatelů a bude ji skutečně řídit napříč firmou – nejen udržovat dokumentaci, ale nastavovat pravidla, rozhodovat a mít reálný vliv na projekty i spolupráci s dodavateli.

Role je vhodná pro mediora (cca 2–5 let praxe), který se chce se posunout od specializované role k odpovědnější, viditelné pozici s rozhodovací pravomocí.

Co budeš mít na starosti:

• ICT dodavatele a DORA – vedení registru ICT služeb a dodavatelů, jejich kritičnosti, due diligence, smluvních požadavků a průběžného dohledu. Kontrola souladu s DORA (bezpečnost, auditovatelnost, reporting, BCP, exit scénáře) a příprava podkladů pro vedení, klientské audity a regulatorní prověrky.
• Rizika, governance a bezpečnost – správa politik, rolí, kontrolního rámce a dokumentace, evidence aktiv a rizik, dohled nad bezpečnostními kontrolami u projektů a změn, základní incident management a reporting. Koordinace testů obnovy s IT.
• Audity a nápravná opatření – spolupráce na interních auditech, koordinace klientských auditů a penetračních testů, řízení a uzavírání nápravných opatření.
• Procesy, změny a AI – dohled nad souladem procesů s interními pravidly, gatekeeper role u projektů z pohledu bezpečnosti, správa registru AI use-cases a základní posouzení rizik.
• Reporting – pravidelný reporting rizik, bezpečnosti a kvality pro vedení, klienty a auditory.

Jaké budeš mít pravomoci

• Navrhovat a aktualizovat bezpečnostní, QMS a ISMS standardy
• Požadovat audity a bezpečnostní kontroly u dodavatelů
• Eskalovat významná ICT rizika na vedení a výbor pro rizika
• Mít rozhodující slovo u go-live projektů z pohledu bezpečnostních kontrol

Proč je tahle role zajímavá:

• Reálná práce s DORA (ne papírování)
• Neřešíš výřez, ale celek. ICT rizika, DORA i dodavatelé jsou u tebe na jednom místě.
• Úzká spolupráce s CIO, COO a externím CISO. Máme plochou organizační strukturu a nehrajeme si na tituly a "pozice"
• Rozhoduješ, ne jen doporučuješ. U projektů i dodavatelů máš právo říct „ano / ne“.
• Přirozený posun k senioritě. Ideální krok mezi specialistou a odpovědnou rolí.

Co od tebe potřebujeme:

• 2–5 let praxe v oblasti ICT risku, security governance, auditu nebo IT governance
• Zkušenost s tvorbou a správou politik, procesů a kontrolPraxi s hodnocením a řízením ICT dodavatelů (outsourcing, due diligence)
• Systematičnost a schopnost pracovat s dokumenty, riziky a termíny
• Schopnost komunikovat s IT i byznysem
• Angličtinu na úrovni čtení dokumentace (B2)

Co oceníme navíc

• Základní orientaci v regulacích (DORA, ISO 27001, ISO 9001, NIS2)
• Zkušenost s risk managementem nebo auditní činností
• Orientaci v governance (kontrolní rámce, role, odpovědnosti)
• Práci s registry (aktiva, rizika, dodavatelé)
• Koordinaci auditů nebo TPRM agendy

Co nabízíme:

• přátelský tým, který tě nezahltí, ale podrží
• intenzivní mentoring i prostor růst rychleji, než čekáš
• pestrou škálu benefitů (Multisportka, stravenkový paušál, HO, sick day, 5 týdnů dovolené, penzijko aj.)
• motivační bonusové složky (roční bonus)
• možnost dalšího vzdělávání a karierního růstu.