Spółka Operator Gazociągów Przesyłowych GAZ-SYSTEM S.A. - Centrala przy ul. Mszczonowskiej 4, w ramach rekrutacji, poszukuje obecnie do Pionu Audytu i Ryzyka, do Działu Audytu Informatycznego w Warszawie, osoby na stanowisko:
Koordynator (Audytor/Tester systemów teleinformatycznych)
Nr ref. KAT/11/16/C
Od osoby zatrudnionej na tym stanowisku oczekujemy:
- Wykształcenia wyższego informatycznego lub pokrewnego;
- Minimum 5 lat doświadczenia zawodowego w zakresie audytu obszaru IT lub zarządzania systemami informatycznymi lub zapewnienia bezpieczeństwa teleinformatycznego;
- Dobrej znajomości technicznych aspektów, narzędzi, standardów i najlepszych praktyk związanych z testowaniem bezpieczeństwa systemów teleinformatycznych;
- Wiedzy na temat cyberbezpieczeństwa, wektorów ataków oraz metod ich wykrywania i ochrony przed nimi;
- Umiejętności analizowania ryzyka, wykrywania zagrożeń oraz przygotowania raportów z testów;
- Znajomości zagadnień związanych z obszarem audytu, w tym audytu obszaru teleinformatyki;
- Znajomości najlepszych praktyk zgodnych z normami ISO22301,27001,31000;
- Dokładności, terminowości, umiejętności pracy w warunkach stresu i pod presją czasu;
- Efektywnej komunikacji ustnej i pisemnej;
- Umiejętności organizacji pracy własnej;
- Posiadania poświadczenia bezpieczeństwa dostępu do informacji niejawnych stanowiących tajemnicę państwową oznaczonych klauzulą „poufne” lub oświadczenie o gotowości poddania się procedurze sprawdzającej.
Dodatkowym atutem będzie:
- Posiadanie kwalifikacji z zakresu bezpieczeństwa teleinformatycznego i audytu IT,
- Posiadanie certyfikatów: CISSP, CEH, OSCP, CISA.
- Znajomość zagadnień i standardów z zakresu bezpieczeństwa sieci przesyłowych SCADA
Do zadań zatrudnionej osoby należeć będzie w szczególności:
- Współpraca w ustalaniu zakresu i planu audytów.
- Kontrola zgodności wszystkich aspektów obszaru teleinformatyki w stosunku do uwarunkowań zewnętrznych i procedur wewnętrznych.
- Prowadzenie audytów i kontroli we wskazanym obszarze funkcjonowania.
- Przygotowywanie niezależnych opinii audytowych oraz działań weryfikujących.
- Współpraca z audytorami zewnętrznymi.
- Identyfikowanie zagrożeń i ocena ryzyka realizacji celów strategicznych organizacji oraz rekomendowanie działań zapobiegawczych i naprawczych w obszarze teleinformatyki.
- Raportowanie o wynikach audytów i kontroli i cyklicznych przeglądów z realizacji rekomendacji audytu wewnętrznego wraz z wnioskami.
- Informowanie i współpraca z kierującymi poszczególnymi obszarami w celu utrzymania niezbędnego poziomu wiedzy na temat występujących ryzyk biznesowych ich identyfikacji i przeciwdziałaniu.
