Narodowy Bank Polski
Departament Audytu Wewnętrznego
poszukuje kandydatów do pracy
w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa
Do głównych zadań pracownika należeć będzie:
- planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną,
- ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko, a także usprawniających działanie procesów w departamentach i jednostkach organizacyjnych NBP,
- przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych mechanizmów kontrolnych, ogólnych mechanizmów kontrolnych obszaru IT oraz związanych z bezpieczeństwem i ochroną,
- monitorowanie i ocena realizacji zaleceń poaudytowych,
- analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.
Wymagania wobec kandydatów:
-
wykształcenie wyższe o profilu informatycznym lub pokrewnym,
-
doświadczenie/kompetencje w przynajmniej jednym z następujących obszarów:
-
zarządzanie ryzykiem IT,
-
systemy zarządzania bazami danych,
-
administracja systemami operacyjnymi (Windows/Unix/Linux),
-
wirtualizacja/rozwiązania chmurowe,
-
infrastruktura sieciowa IT,
-
budowa i rozwój aplikacji lub systemów informatycznych,
-
bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie cyberbezpieczeństwa,
-
metodologia planowania i realizacji projektów informatycznych,
-
umiejętność analitycznego myślenia, logicznego wnioskowania i jasnego formułowania wypowiedzi na piśmie,
-
umiejętność organizacji pracy własnej i pracy zespołowej,
-
sumienność i terminowość wykonywania/realizacji powierzonych zadań.
Dodatkowym atutem będzie:
- znajomość i umiejętność stosowania standardów związanych z audytem wewnętrznym i kontrolą oraz bezpieczeństwem systemów informatycznych,
- doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
- doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
- komunikatywna znajomość języka angielskiego umożliwiająca korzystanie z dokumentacji na potrzeby realizowanych zadań,
- wiedza z zakresu narzędzi informatycznych wspierających audyt,
- posiadanie certyfikatów CISA/CIA/CISSP/CISM,
- posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.