Audytor cybersecurity (Ekspert ds. audytu IT)

• Nie będziesz narzekał na monotonię, a to dlatego, że będziesz brał udział w projektach audytowych przede wszystkim w zakresie:
  • cyberbezpieczeństwa oraz cyfrowej odporności środowiska teleinformatycznego Banku
  • bezpieczeństwa systemów bankowości elektronicznej
  • procesów związanych z cyklem wytwórczym oprogramowania oraz realizacją projektów
  • zgodności z regulacjami zewnętrznymi (np. DORA, RODO, PSD2)
• W ramach prowadzonych audytów w roli szefa misji będziesz mieć realny wpływ na kierunek prowadzonych badań i dobór metod pracy
• Będziesz rozmawiał i współpracował z przedstawicielami biznesu, managerami oraz specjalistami w różnych obszarach IT
• Będziesz miał możliwość analizowania przebiegu procesów, danych i wyciągania wniosków przede wszystkim w zakresie ryzyka technologicznego
• Będziesz rekomendował i monitorował działania mitygujące ryzyko, usprawniające procesy, jako odpowiedź na zidentyfikowane zagrożenia

Jesteśmy kilkuosobową grupą ekspertów w Departamencie Audytu Wewnętrznego. Poprzez naszą pracę przysparzamy wartości i usprawniamy procesy mające zapewnić bezpieczeństwo środowiska teleinformatycznego Banku. Zadania audytowe realizujemy współpracując z osobami z innych zespołów w ramach naszego Departamentu.

W trakcie naszej pracy stawiamy na analizę danych. Robimy to żeby lepiej zidentyfikować największe ryzyka, wykryć anomalie i wyciągnąć nieoczywiste wnioski. Posiadamy zasoby i kompetencje umożliwiające nam prowadzenie zaawansowanych analiz danych również w obszarze bezpieczeństwa.

Stawiamy na rozwój osobisty i realizujemy to m.in. poprzez:

• Podnoszenie kompetencji w różnych obszarach IT w zależności od tematyki prowadzonego audytu
• Rozwój w zakresie wykorzystania technik data-analytics (np. Power BI, Python)
• Zdobywanie międzynarodowych certyfikatów (np. ISACA)
• Możliwość definiowania i prowadzenia wewnętrznych projektów i inicjatyw, które zmieniają i ulepszają naszą pracę

• Podoba Ci się nasze podejście do pracy
• Masz doświadczenie w audycie IT w roli audytora wiodącego lub szefa misji audytowe
• Potrafisz zaplanować i przeprowadzić audyt IT zgodnie z podejściem opartym na ryzyku
• Potrafisz opracować raport podsumowujący przeprowadzone badania audytowe
• Znasz aktualne trendy w zakresie cyber-zagrożeń oraz sposoby na ograniczenie cyber-ryzyka
• Masz doświadczenie lub chcesz rozwijać się w zakresie analizy danych
• Potrafisz wizualizować dane, aby zapewnić ich czytelność i użyteczność
• Potrafisz samodzielnie zorganizować swoją pracę, wykazać inicjatywę oraz zaangażowanie
• Cechuje Cię otwartość na zmiany i nie rutynowe podejście do wykonywanych zadań
• Posiadasz wyższe wykształcenie w obszarze technologii IT
• Posługujesz się językiem angielskim w mowie i piśmie (min. B2/C1)

• Certyfikat CISA/CRISC/CISM/CISSP
• Znajomość wymagań regulacyjnych (np. DORA, RODO, PSD2)
• Znajomość procesów IT (np. ITIL, ISO 20 000)
• Znajomość procesu wytwórczego oprogramowania
• Doświadczenie w administrowaniu systemami bezpieczeństwa IT (np. SIEM, DLP, FW)
• Znajomość i wykorzystanie standardów w procesie audytowym (np. normy ISO, NIST CSF)