1.247 διαθέσιμες θέσεις εργασίας στην Κύπρο τώρα Jobs.com.cy Jobs.com.cy →
Finance and Banking

Θέσεις κυβερνοασφάλειας DORA Κύπρος 2026: CIF προσλαμβάνουν IT audit και ICT risk officers

Η εφαρμογή DORA δημιουργεί ~280 νέες καθαρές θέσεις κυβερνοασφάλειας, IT audit και ICT risk officer σε κυπριακές CIF και τράπεζες το 2026 — μισθολογικά εύρη, εργοδότες και τι ζητούν οι ελεγκτές CySEC.

Barry Davies
Barry Davies
· 1 min read
Share

Updated Ιούνιος 2026

Επικαιροποιήθηκε Μάιος 2026. ICT risk officer στην Κύπρο κερδίζει €55.000–€85.000 μικτά ετησίως το 2026, με 13ο μισθό και ισχυρή κλίμακα μπόνους. Από τότε που ο Ευρωπαϊκός Κανονισμός Ψηφιακής Επιχειρησιακής Ανθεκτικότητας (DORA) έγινε εκτελεστός στις 17 Ιανουαρίου 2025, κάθε κυπριακή CIF, τράπεζα και πάροχος υπηρεσιών κρυπτοστοιχείων πρέπει πλέον να έχει ονομαστική ICT risk λειτουργία, μητρώο παρόχων ICT τρίτων μερών και πλαίσιο αναφοράς περιστατικών — και αυτή η ώθηση συμμόρφωσης δημιουργεί περίπου 280 νέες καθαρές προσλήψεις κυβερνοασφάλειας και IT audit σε όλη τη χώρα μέσα στο Q2 2026.

Βασικά Συμπεράσματα

  • ICT risk officer σε κυπριακή CIF ή τράπεζα κερδίζει €55.000–€85.000 μικτά το 2026, με 13ο μισθό και κλίμακα μπόνους 10–20%.
  • Το DORA εκτελείται από 17 Ιανουαρίου 2025· κυπριακές CIF και τράπεζες πρέπει να επιδείξουν πλήρες πλαίσιο στην επόμενη CySEC ή CBC εποπτική αξιολόγηση 2026.
  • Η ώθηση συμμόρφωσης δημιουργεί περίπου 280 νέες καθαρές θέσεις κυβερνοασφάλειας και IT audit — κατανεμημένες μεταξύ των δύο Tier 1 τραπεζών και των μεγαλύτερων Λεμεσιανών CIF.
  • CISA, CISM ή ISO 27001 Lead Auditor είναι πλέον το de-facto κατώφλι πιστοποίησης για senior θέσεις· μη-χρηματοοικονομικό υπόβαθρο κυβερνοασφάλειας γίνεται δεκτό αν συνοδεύεται από μία από αυτές.
  • Υβριδική εργασία (2–3 ημέρες εξ αποστάσεως) είναι πρότυπο· πλήρως εξ αποστάσεως είναι σπάνιο — οι εποπτικές επιθεωρήσεις CySEC απαιτούν φυσική παρουσία στην Κύπρο.

Τι απαιτεί πραγματικά το DORA — και γιατί οι CIF προσλαμβάνουν

Ο Κανονισμός DORA (Κανονισμός (ΕΕ) 2022/2554) εφαρμόζεται σχεδόν σε κάθε ρυθμιζόμενη χρηματοοικονομική οντότητα στην ΕΕ. Στην Κύπρο αυτό καλύπτει όλες τις 220 ενεργές CySEC-ρυθμιζόμενες CIF, τις τέσσερις αδειοδοτημένες τράπεζες και το αυξανόμενο cohort MiCA-αδειοδοτημένων CASP. Κάθε οντότητα πρέπει τώρα να αποδείξει πέντε πράγματα: εγκεκριμένο από ΔΣ πλαίσιο ICT risk, ονομαστικό ICT risk officer, πλήρες μητρώο παρόχων ICT τρίτων μερών, τεκμηριωμένη διαδικασία ταξινόμησης και αναφοράς περιστατικών, και threat-led penetration testing για τους μεγαλύτερους παίκτες.

Ο κύκλος 2025 ήταν ήπιος — η CySEC εξέδωσε εγκυκλίους και ζήτησε αυτό-αξιολογήσεις. Ο κύκλος 2026 είναι αυστηρότερος: πλήρεις θεματικές επιθεωρήσεις, πρόστιμα για ελλιπή πλαίσια. Για τις περισσότερες κυπριακές CIF αυτό σήμαινε δημιουργία ICT risk λειτουργίας από το μηδέν, γιατί η προ-DORA δομή συμμόρφωσης τυπικά ενσωμάτωνε την ICT εποπτεία στον ρόλο MLRO ή COO.

Μισθός ανά ρόλο, 2026

Ρόλος Μισθολογικό εύρος βάσης (μικτό €/έτος) 13ος μισθός
Junior IT auditor (0–2 χρόνια) €26.000–€34.000 Ναι (τράπεζες & οι περισσότερες CIF)
Senior IT auditor (4–7 χρόνια) €42.000–€58.000 Ναι
ICT risk officer (ονομαστική λειτουργία DORA) €55.000–€85.000 Ναι
CISO / Head of Information Security €78.000–€135.000 Ναι (τράπεζες)· διαπραγματεύσιμο σε CIF
Third-party (ICT vendor) risk lead €48.000–€68.000 Ναι
Incident response lead (CSIRT) €52.000–€78.000 Ναι
Σημείωση εκ των έσω: Από τις ~280 νέες DORA-driven προσλήψεις που εντοπίστηκαν σε όλη τη χώρα έως το Q2 2026, η παρακολούθησή μας τοποθετεί περίπου 60 στη Τράπεζα Κύπρου, 35 στη Hellenic Bank, και τις υπόλοιπες ~185 κατανεμημένες στις κορυφαίες 40 Λεμεσιανές CIF — κατά μέσο όρο 4–5 προσλήψεις ανά εταιρεία. Η συγκέντρωση CIF είναι το κύριο ζήτημα: το 80% των νέων θέσεων βρίσκεται σε επενδυτικές εταιρείες, όχι τράπεζες, γιατί οι CySEC-ρυθμιζόμενες CIF ξεκινούν από πολύ χαμηλότερη βάση ICT governance.

Τι ψάχνουν πραγματικά οι ελεγκτές CySEC το 2026

Το πρότυπο θεματικής επιθεώρησης CySEC που κυκλοφόρησε σε CIF τον Φεβρουάριο 2026 έχει οκτώ τομείς εστίασης, αλλά τέσσερις κάνουν το βαρύ έργο. Πρώτον, το μητρώο συμβατικών διευθετήσεων για παρόχους ICT τρίτων μερών — ελεγκτές αναμένουν πλήρες, εγκεκριμένο από ΔΣ μητρώο που καλύπτει κάθε cloud provider, SaaS vendor, host MT5/MT4 πλατφόρμας, payment gateway και trade-reporting vendor, με κατηγοριοποίηση κρισιμότητας. Δεύτερον, η πολιτική ταξινόμησης περιστατικών με τεκμηριωμένα κατώφλια σοβαρότητας και δοκιμασμένη αλυσίδα κλιμάκωσης στην CySEC σύμφωνα με το Άρθρο 19. Τρίτον, αποδεικτικά σεναριακής δοκιμής ψηφιακής επιχειρησιακής ανθεκτικότητας τουλάχιστον ετησίως. Τέταρτον, πρακτικά ΔΣ που δείχνουν ότι ο ICT risk officer αναφέρεται απευθείας στο ΔΣ.

Η επαγγελματική πορεία από μη-χρηματοοικονομική κυβερνοασφάλεια σε CIF

Οι Λεμεσιανές CIF είναι ασυνήθιστα ανοιχτές σε υποψηφίους από μη-χρηματοοικονομικούς κυβερνοασφάλεια ρόλους — τηλεπικοινωνίες, MSP, κυβερνητικό CERT, ακόμη και gaming. Ο λόγος είναι απλός: το τοπικό pool χρηματοοικονομικής κυβερνοασφάλειας είναι πολύ μικρό για να καλύψει μόνο του το κενό. Το μοτίβο που λειτουργεί: 4–7 χρόνια hands-on infosec εμπειρία + ένα από CISA, CISM, CRISC ή ISO 27001 Lead Auditor, εισαγωγή ως senior IT auditor ή third-party risk lead και προαγωγή σε ICT risk officer σε 18–24 μήνες. Το κείμενο DORA στο EUR-Lex και οι κυπριακές εγκύκλιοι εφαρμογής στο CySEC website είναι τα καλύτερα έγγραφα προετοιμασίας.

Συχνές ερωτήσεις

Χρειάζομαι ISO 27001 ή CISA για ρόλο DORA στην Κύπρο;

Για senior θέσεις — ICT risk officer, CISO, incident response lead — τουλάχιστον ένα από CISA, CISM, CRISC, CISSP ή ISO 27001 Lead Auditor αναμένεται πλέον. Για junior IT auditor και third-party risk analyst, οι πιστοποιήσεις είναι nice-to-have παρά υποχρεωτικές — εργοδότες χρηματοδοτούν την εξέταση από τον προϋπολογισμό εκπαίδευσης.

Μπορώ να μετακινηθώ από μη-χρηματοοικονομική κυβερνοασφάλεια σε κυπριακή CIF;

Ναι, και οι Λεμεσιανές CIF προσλαμβάνουν ενεργά από τηλεπικοινωνίες, MSP, κυβερνητικό CERT και gaming. Το μοτίβο που λειτουργεί το 2026 είναι 4–7 χρόνια hands-on infosec + μία χρηματοοικονομικά αναγνωρισμένη πιστοποίηση (CISA ή ISO 27001 Lead Auditor είναι οι πιο μεταφέρσιμες). Αναμένετε να εισέλθετε ως senior IT auditor ή third-party risk lead και να προαχθείτε σε ICT risk officer σε 18–24 μήνες.

Επιτρέπεται η εξ αποστάσεως εργασία για ρόλους DORA στην Κύπρο;

Υβριδική εργασία (2–3 ημέρες εξ αποστάσεως) είναι πρότυπο. Πλήρως εξ αποστάσεως ρόλοι είναι σπάνιοι για συγκεκριμένες DORA θέσεις γιατί οι εποπτικές επιθεωρήσεις CySEC και CBC απαιτούν φυσική αναθεώρηση εγγράφων και παρουσία ΔΣ. Τα λίγα πλήρως εξ αποστάσεως αγγέλματα είναι τυπικά Big Four advisory ή καθαρά penetration-testing ρόλοι, όχι in-house ICT risk officer θέσεις.

Πότε χρειάζεται να είναι πλήρως συμμορφωμένες οι CIF Κύπρου με DORA;

Το DORA εκτελείται νομικά από 17 Ιανουαρίου 2025. Ο κύκλος 2026 είναι ο πρώτος με πλήρεις θεματικές επιθεωρήσεις και δυνατότητα επίσημων κυρώσεων. Στην πράξη, κάθε κυπριακή CIF και τράπεζα πρέπει να έχει πλήρες πλαίσιο επιδεικτέο στην επόμενη τακτική CySEC ή CBC εποπτική αξιολόγηση κατά τη διάρκεια του 2026.

Δείτε τρέχουσες θέσεις κυβερνοασφάλειας και IT audit σε τράπεζες και CIF Κύπρου στο jobs.com.cy.

Σχετικά στο Jobs Nicosia: Θέσεις finance και banking Κύπρος 2026 · Μισθός AML officer Κύπρος 2026 · Θέσεις κυβερνοασφάλειας Κύπρος 2026.

Share
Topics: 2026 CIF cysec DORA ICT risk IT audit κυβερνοασφάλεια Κύπρος
Barry Davies

About the Author

Barry Davies

Barry Davies is the Editor-in-Chief of Jobs Nicosia and the founder of the publication. He leads coverage of Cyprus careers, hiring trends, salary intelligence and sector deep-dives, working with primary sources including CyStat, the Ministry of Labour, CySEC and Eurostat. Connect with Barry on LinkedIn.

← Previous Θέσεις εργασίας online trading Κύπρος 2026: 1.400 κενές θέσεις broker και το 22,8% εδώ
Next → Μισθοί financial analyst Κύπρος 2026: FP&A, BI και επενδυτικοί ρόλοι

Read Next

Finance and Banking

Θέσεις compliance MiCA Κύπρος 2026: μέσα στα 14 αδειοδοτημένα CASP που προσλαμβάνουν

Με το EU MiCA πλήρως σε ισχύ και το μητρώο CASP CySEC στις 14 αδειοδοτημένες οντότητες Q2 2026, οι θέσεις MLRO και AML με εμπειρία MiCA πληρώνουν πλέον €55.000–€95.000 — πριμ €15.000 έναντι των legacy CIF compliance ρόλων.

Barry Davies ·