ICT Governance Specialist
Tech Stack / Keywords
Firma i stanowisko
XTB is a global company from the financial industry, focusing on online trading of financial instruments. It is the largest FinTech in Poland and a leader in Central and Eastern Europe, operating in several countries including Asia and South America. The company emphasizes employee development through various training and development programs.
Wymagania
- Minimum 3 years of practical professional experience in IT Governance / IT Compliance
- Proven competencies and experience in managing risks related to information technology and operational resilience (certifications such as CISM are an advantage)
- Knowledge and experience in implementing regulations applicable to financial institutions, including the Digital Operational Resilience Act (DORA), supported by training, courses, or certifications
- Experience in creating and updating formal documentation (policies, procedures, instructions, compliance assessments) in line with regulations and standards
- Knowledge of IT compliance, including maintaining regulatory compliance and interpreting standards
- Participation in IT risk analysis processes, IT control assessments, or audits with practical knowledge of risk identification and documentation methodologies
- Independence, teamwork skills, and effective time management
- Good command of English for working with international documentation and regulations
Nice to have:
- Knowledge of industry standards, regulations, and best practices supported by training, courses, or certifications (ISO/IEC 27001, 22301, COBIT, ITIL, NIST, etc.)
- Practical experience in ICT incident management, including maintaining incident registers, supervising incident handling, and reporting incidents to regulators
- Knowledge of project management methodologies, change management, and software development tools and processes
- Experience in conducting audits and familiarity with audit methodologies in information security and business continuity
Obowiązki
- Developing, updating, and maintaining IT Governance documentation in line with applicable regulations, standards, and internal policies
- Participating in IT risk analysis processes, including identifying, evaluating, and preparing recommendations and mitigation plans related to information security and business continuity risks
- Supporting compliance processes, including interpreting and implementing legal requirements applicable to financial institutions (such as DORA) and IT/information security regulations (ISO standards, GDPR, etc.)
- Cooperating with Legal and Compliance Departments during audits, inspections, and reviews related to information security and IT systems operations
- Supporting monitoring of IT compliance in information security, business continuity, personal data protection, and regulatory requirements
- Cooperating with financial regulators worldwide to ensure organizational compliance with applicable financial regulations and laws
- Supporting IT teams in task and project execution, proposing system improvement solutions, and preparing documentation
- Auditing and evaluating the effectiveness of internal policies, procedures, and documentation related to information security
- Supervising the incident management process, analyzing incidents, and ensuring timely and compliant reporting to regulators
- Preparing reports, analyses, and presenting outcomes of conducted work
Benefity
- Real influence on the development of the company and the product
- Work in an experienced team willing to share knowledge
- Clear development vision with regular feedback and clear career paths
- Training budget for courses and conferences
- Regular team-building meetings
- An extra day off on your birthday
- An extra day off for parents
- Equipment tailored to your needs
- Private medical care and group insurance
- Access to an e-learning platform for learning English and a benefits platform
- Access to a wellbeing platform with workshops and private therapy sessions
- Remote work options from the office in Warsaw or a coworking space in your city
Inne informacje
Informujemy, że administratorem danych jest XTB S.A. z siedzibą w Warszawie, ul. Prosta 67. Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Rocket Jobs oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją. XTB S.A. stosuje zasadę równych szans i weryfikuje wszystkie aplikacje złożone przez osoby posiadające stosowne do oferty kwalifikacje, bez względu na rasę, płeć, stopień niepełnosprawności, wyznanie/ przekonania, orientację seksualną lub wiek.
XTB
47 aktywnych ofert