Expert principal, cu atribuții în domeniul continuității activităților și securitatea informației
Direcția Plăți
Data limită pentru primirea aplicaţiilor: 27 iulie 2017
Tipul contractului: contract individual de muncă pe durată nedeterminată
Atribuţiile principale ale postului
- coordonează elaborarea planului de continuitate a activităților infrastructurilor pieței financiare operate de BNR;
- participă la implementarea și dezvoltarea cadrului de management al riscurilor operaționale;
- efectuează analiza riscurilor care ar putea afecta securitatea informației și/sau continuitatea activităților;
- participă, în calitate de expert în securitatea informației, la procesele specifice sistemului de management al securității informației infrastructurilor pieței financiare operate de BNR;
- participă la elaborarea și implementarea strategiei și planurilor privind reziliența cibernetică;
- participă, în calitate de expert în securitatea informației și continuitatea activităților, la organizarea și derularea testelor și exercițiilor aferente securității informației, rezilienței cibernetice și continuității activităților.
Cerințe de ocupare a postului
Studii şi experienţă
- studii superioare absolvite cu examen de licenţă;
- studii de master absolvite cu examen de disertaţie (pentru absolvenţii sistemului Bologna);
- experiență de minimum 5 ani în gestionarea unui sistem de management al securității informației, preferabil pentru o infrastructură a pieței financiare, în funcții cu studii superioare și experiență de minimum 5 ani în gestionarea continuității activităților, preferabil pentru o infrastructură a pieței financiare, în funcții cu studii superioare;
- certificări în securitatea informației (CISA, CISM, CRISC, ISO 27001), managementul riscurilor, derularea testelor de penetrare și continuitatea activităților;
- cunoştinţe aprofundate de utilizare a aplicaţiilor Microsoft Office;
- cunoașterea limbii engleze - nivel avansat.
Competenţe comportamentale
- orientare către performanţă;
- comunicare eficientă;
- cooperare;
- integritate organizaţională;
- gândire operaţională.
Modalitatea de aplicare
Aplicațiile se transmit pe adresa HR.Recrutare[at]bnro.ro până la data de 27 iulie 2017 (inclusiv).
Precizăm că niciun aplicant nu poate opta în acelaşi timp pentru 2 sau mai multe posturi vacante.
Candidaţii vor transmite următoarele documente:
- chestionar tip: formular editabil ;
- scrisoare de intenție;
- Curriculum Vitae - model european: pdf , doc ;
- copii ale diplomelor de studii solicitate sau atestate de echivalare a diplomelor obţinute în străinătate, eliberate de Centrul Naţional de Recunoaştere şi Echivalare a Diplomelor din cadrul Ministerului Educaţiei Naţionale şi Cercetării Ştiinţifice;
- copia foii matricole a anilor de studii, dacă este cazul;
- alte diplome şi certificate care atestă pregătirea aplicanţilor, dacă este cazul;
- carte de muncă şi/sau adeverinţă care să ateste vechimea în muncă, însoţită de raportul per salariat (REVISAL), pentru dovedirea experienţei profesionale, dacă este cazul;
- carte de identitate;
- certificat de căsătorie, dacă este cazul;
- adeverinţă medicală eliberată de medicul de familie, care prezintă starea de sănătate a aplicantului.
Transmiterea documentelor prin e-mail nu determină implicit acceptarea aplicaţiilor.
După analiza aplicaţiei conform metodologiei stabilite în Procesul de recrutare si selecţie în Banca Naţională a României, acceptarea sau respingerea aplicaţiei este comunicată exclusiv prin e-mail, în termen de maximum 3 zile lucrătoare de la primirea documentelor.
Reguli de transmitere a documentelor prin e-mail:
- mărimea e-mail-ului de transmitere a documentelor nu trebuie să depășească 15 MB;
- vor fi utilizate adrese de e-mail la expeditor care nu sunt generate automat de aplicaţii sau site-uri web (cum ar fi cele generate de site-urile web de transfer fişiere în care se anunţă link-urile de descărcare a fişierelor);
- nu se vor transmite ataşamente cu extensiile .exe, .com sau .lnk;
- nu se vor transmite ataşamente parolate;
- în subiectul sau corpul mesajelor să nu fie link-uri către site-uri web;
- documentele transmise prin transfer de fişiere online nu vor fi descărcate.
Recrutarea
Procesul de recrutare constă în desfăşurarea următoarelor etape:
- evaluarea cunoştinţelor de specialitate, prin test profesional şi interviu;
- evaluarea compatibilităţii cu postul, prin testare psihometrică şi interviu.
Evaluarea cunoștințelor de specialitate prin test profesional va avea loc în data de 3 august 2017.
Mai multe informații privind procesul de recrutare și selecție pot fi găsite pe pagina Procesul de recrutare şi selecţie în Banca Națională a României
Pentru explicații și clarificări cu privire la procesul de recrutare, ne puteți contacta, prin e-mail, pe adresa HR.Recrutare[at]bnro.ro.
TEMATICĂ ORIENTATIVĂ
- Reglementarea organizării şi funcţionării Băncii Naţionale a României;
- Planificarea continuității activităților;
- Implementarea și operarea unui sistem de management al securității informației;
- Organizarea testelor de vulnerabilitate și penetrare;
- Reziliența cibernetică;
- Interconexiunile dintre infrastructurile pieței financiare din România;
- Noțiuni de bază cu privire la aplicațiile și serviciile SWIFT utilizate de infrastructurile pieței financiare.
BIBLIOGRAFIE
- Legea nr.312/2004 privind Statutul Băncii Naţionale a României (Monitorul Oficial al României nr. 582/30.06.2004);
- Regulile sistemului de depozitare şi decontare a instrumentelor financiare SaFIR (http://www.bnr.ro/files/d/Plati/Reguli%20SaFIR_ro.pdf);
- Regulile de sistem ale ReGIS (http://www.bnr.ro/Sistemul-ReGIS-307.aspx);
- Suita de aplicații Alliance Access (https://www.swift.com/our-solutions/interfaces-and-integration/alliance-access/document-centre?tl=en#topic-tabs-menu);
- Serviciile SWIFT pentru infrastructuri ale pieței financiare (https://www.swift.com/our-solutions/market-infrastructures);
- Orientarea pentru reziliența cibernetică a infrastructurilor pieței financiare (http://www.bis.org/cpmi/publ/d146.htm);
- SR ISO/IEC 27000:2016 ver.eng. - Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Privire de ansamblu şi vocabular (http://www.asro.ro/);
- SR ISO/CEI 27001:2013 Tehnologia informaţiei. Tehnici de securitate. Sisteme de management al securităţii informaţiei. Cerinţe (http://www.asro.ro/);
- SR ISO/CEI 27002:2013 Tehnologia informaţiei. Tehnici de securitate. Cod de bună practică pentru managementul securităţii informaţiei (http://www.asro.ro/);
- SR GHID ISO 73:2010 Managementul riscului. Vocabular (http://www.asro.ro/);
- SR ISO 31000:2010 Managementul riscului. Principii şi linii directoare (http://www.asro.ro/);
- SR EN ISO 22300:2014 Securitate societală. Terminologie (http://www.asro.ro/);
- SR EN ISO 22301:2014 Securitate societală. Sisteme de management al continuităţii activităţii. Cerinţe (http://www.asro.ro/);
- PD 25666:2010 Business continuity management – Guidance on exercising and testing for continuity and contingency programs (ISBN 978 0 580 67840 0).