Ekspert ds. audytu informatyki i bezpieczeństwa

Główne zadania:

• realizacja audytów dotyczących ryzyk właściwych dla obszaru informatyki i bezpieczeństwa Banku
• ocena systemu zarządzania ryzykiem operacyjnym w Banku i Grupie Kapitałowej Banku
• przeprowadzanie audytów wewnętrznych w jednostkach organizacyjnych Banku oraz podmiotach Grupy Kapitałowej Banku
• w ramach pełnienia roli audytora wiodącego organizowanie, koordynowanie i wsparcie merytoryczne pracy zespołu audytorów oraz bieżące weryfikowanie ich pracy
• formułowanie, w oparciu o wyniki audytu wewnętrznego, oceny procesów, podprocesów, zagadnień realizowanych na poziomie Centrali lub oceny pracy badanych komórek, jednostek i podmiotów
• opracowywanie, na podstawie przeprowadzonych audytów, raportów oraz informacji o wynikach audytu, skuteczności systemu kontroli wewnętrznej, w tym adekwatności i efektywności mechanizmów kontrolnych
• opracowywanie projektów zaleceń dla jednostek organizacyjnych Banku oraz rekomendacji dla podmiotów Grupy Kapitałowej, w celu wykorzystania wyników audytu dla realizacji działań naprawczych
• podejmowanie współpracy z badanymi jednostkami/ podmiotami w celu wykorzystywania wyników audytu wewnętrznego dla wyeliminowania stwierdzonych nieprawidłowości oraz ograniczenia ryzyka związanego z przedmiotem audytu
• udział w opracowywaniu projektów przepisów wewnętrznych dotyczących zasad funkcjonowania systemu kontroli wewnętrznej oraz szczegółowych rozwiązań dotyczących przeprowadzania audytu wewnętrznego w Banku, w tym metodyk przeprowadzania badań

Oczekujemy:

• wykształcenia wyższego
• minimum 5-letniego doświadczenia w audycie wewnętrznym lub audycie zewnętrznym obszaru teleinformatyki i/lub bezpieczeństwa, w tym w ocenie procesów oraz systemu kontroli wewnętrznej
• umiejętności praktycznego wykorzystania dobrych praktyk rynkowych typu: COBIT, ITIL, GTAG, OWASP
• znajomości zagadnień i wymogów obszaru bezpieczeństwa i IT zaprezentowanych w Rekomendacjach i Wytycznych opublikowanych przez Komisję Nadzoru Finansowego
• wiedzy w zakresie zarządzania ryzykiem operacyjnym wynikającym z procesów IT i bezpieczeństwa IT
• bardzo dobrej znajomości pakietu MS Office
• umiejętności pracy w grupie jak i samodzielnej pracy, dotrzymywania terminów, pracy pod presją czasu, otwartej dyskusji o stwierdzonych w trakcie audytów nieprawidłowościach
• posiadania profesjonalnych certyfikatów/ uprawnień typu: CISA, CISM, CISSP, CEH

Oferujemy:

• umowę o pracę
• atrakcyjny pakiet socjalno-motywacyjny, w tym prywatną opiekę zdrowotną i Pracowniczy Program Emerytalny
• konkurencyjne wynagrodzenie
• profesjonalny system szkoleń