• Saugumo strategija ir valdymas:

Kuriama ir įgyvendinama įmonės informacijos saugumo strategija, prižiūrima ISMS (ISO 27001), teikiamos ataskaitos vadovybei apie rizikas, incidentus ir saugumo rodiklius. Stiprinama saugumo kultūra organizacijoje.

• Reguliacinis atitikimas:

Užtikrinamas atitikimas PSD2, DORA, GDPR, NIS2 ir kitiems finansų sektoriaus reikalavimams, bendradarbiaujama su priežiūros institucijomis, koordinuojami auditai ir vertinimai.

• Rizikos ir incidentų valdymas:

Vertinamos ir valdomos kibernetinės bei operacinės rizikos, prižiūrimi incidentų valdymo ir veiklos tęstinumo planai, užtikrinamas incidentų reagavimas bei stebėsenos procesai (SIEM/SOC).

• Techninė sauga:

Formuojami saugumo reikalavimai produktų kūrimo procese (DevSecOps), prižiūrimas API ir debesijos saugumas, organizuojami pažeidžiamumų testai bei valdoma tiekėjų saugumo rizika.

• Bendradarbiavimas:

Bendradarbiaujama su vidinėmis komandomis ir išoriniais partneriais, užtikrinant efektyvų saugumo sprendimų įgyvendinimą.

• Ne mažiau kaip 5 metų patirtis informacijos saugumo srityje, iš jų bent 2 metai finansinių paslaugų sektoriuje (banke, EMĮ, mokėjimų įstaigoje ar pan.)

• Puikus PSD2, DORA, EBA gairių, GDPR, NIS2 ir jų praktinio taikymo išmanymas

• Patirtis dirbant su ISO 27001, NIST CSF ar kitomis saugumo valdymo sistemomis

• Saugumo architektūros, API saugumo (ypač atvirosios bankininkystės kontekste) ir debesų saugumo žinios

• Patirtis bendraujant su finansų reguliuotojais (Lietuvos bankas arba kitos ES priežiūros institucijos)

• Aukštasis išsilavinimas informatikos, kibernetinio saugumo, teisės ar susijusiose srityse

• Lietuvių ir anglų kalbos mokėjimas (darbo kalba — lietuvių, dokumentacija dažnai anglų)