123pracovat

123pracovat

Manažer/ka ICT rizik, DORA a řízení dodavatelů (medior)

Nabízím práci
Jméno/Firma
RESPECT, a.s.
Pracoviště
Pod Krčským lesem 2016/22, Praha
Úvazek
Plný
Požadované vzdělání
Vysokoškolské
Požadované jazyky
Angličtina, Čeština
Profese
Informatika a IT služby
Nabízím práci/ Hledám práci
Nabízím práci
Vytvořeno
5. 3. 2026
Odpovědět Jobs.cz

O pozici

Pracovní nabídka

Hledáme člověka, který převezme odpovědnost za oblast ICT rizik, DORA a řízení ICT dodavatelů a bude ji skutečně řídit napříč firmou – nejen udržovat dokumentaci, ale nastavovat pravidla, rozhodovat a mít reálný vliv na projekty i spolupráci s dodavateli.

Role je vhodná pro mediora (cca 2–5 let praxe), který se chce se posunout od specializované role k odpovědnější, viditelné pozici s rozhodovací pravomocí.

Co budeš mít na starosti:

  • ICT dodavatele a DORA – vedení registru ICT služeb a dodavatelů, jejich kritičnosti, due diligence, smluvních požadavků a průběžného dohledu. Kontrola souladu s DORA (bezpečnost, auditovatelnost, reporting, BCP, exit scénáře) a příprava podkladů pro vedení, klientské audity a regulatorní prověrky.
  • Rizika, governance a bezpečnost – správa politik, rolí, kontrolního rámce a dokumentace, evidence aktiv a rizik, dohled nad bezpečnostními kontrolami u projektů a změn, základní incident management a reporting. Koordinace testů obnovy s IT.
  • Audity a nápravná opatření – spolupráce na interních auditech, koordinace klientských auditů a penetračních testů, řízení a uzavírání nápravných opatření.
  • Procesy, změny a AI – dohled nad souladem procesů s interními pravidly, gatekeeper role u projektů z pohledu bezpečnosti, správa registru AI use-cases a základní posouzení rizik.
  • Reporting – pravidelný reporting rizik, bezpečnosti a kvality pro vedení, klienty a auditory.

Jaké budeš mít pravomoci

  • Navrhovat a aktualizovat bezpečnostní, QMS a ISMS standardy
  • Požadovat audity a bezpečnostní kontroly u dodavatelů
  • Eskalovat významná ICT rizika na vedení a výbor pro rizika
  • Mít rozhodující slovo u go-live projektů z pohledu bezpečnostních kontrol

Proč je tahle role zajímavá:

  • Reálná práce s DORA (ne papírování)
  • Neřešíš výřez, ale celek. ICT rizika, DORA i dodavatelé jsou u tebe na jednom místě.
  • Úzká spolupráce s CIO, COO a externím CISO. Máme plochou organizační strukturu a nehrajeme si na tituly a "pozice"
  • Rozhoduješ, ne jen doporučuješ. U projektů i dodavatelů máš právo říct „ano / ne“.
  • Přirozený posun k senioritě. Ideální krok mezi specialistou a odpovědnou rolí.

Co od tebe potřebujeme:

  • 2–5 let praxe v oblasti ICT risku, security governance, auditu nebo IT governance
  • Zkušenost s tvorbou a správou politik, procesů a kontrolPraxi s hodnocením a řízením ICT dodavatelů (outsourcing, due diligence)
  • Systematičnost a schopnost pracovat s dokumenty, riziky a termíny
  • Schopnost komunikovat s IT i byznysem
  • Angličtinu na úrovni čtení dokumentace (B2)

Co oceníme navíc

  • Základní orientaci v regulacích (DORA, ISO 27001, ISO 9001, NIS2)
  • Zkušenost s risk managementem nebo auditní činností
  • Orientaci v governance (kontrolní rámce, role, odpovědnosti)
  • Práci s registry (aktiva, rizika, dodavatelé)
  • Koordinaci auditů nebo TPRM agendy

Co nabízíme:

  • přátelský tým, který tě nezahltí, ale podrží
  • intenzivní mentoring i prostor růst rychleji, než čekáš
  • pestrou škálu benefitů (Multisportka, stravenkový paušál, HO, sick day, 5 týdnů dovolené, penzijko aj.)
  • motivační bonusové složky (roční bonus)
  • možnost dalšího vzdělávání a karierního růstu.