Pracownik w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną,
• ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko, a także usprawniających działanie procesów w departamentach i jednostkach organizacyjnych NBP,
• przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych mechanizmów kontrolnych, ogólnych mechanizmów kontrolnych obszaru IT oraz związanych z bezpieczeństwem i ochroną,
• monitorowanie i ocena realizacji zaleceń poaudytowych,
• analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.

Wymagania wobec kandydatów:

• wykształcenie wyższe o profilu informatycznym lub pokrewnym,

• doświadczenie/kompetencje w przynajmniej jednym z następujących obszarów:

• zarządzanie ryzykiem IT,

• systemy zarządzania bazami danych,

• administracja systemami operacyjnymi (Windows/Unix/Linux),

• wirtualizacja/rozwiązania chmurowe,

• infrastruktura sieciowa IT,

• budowa i rozwój aplikacji lub systemów informatycznych,

• bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie cyberbezpieczeństwa,

• metodologia planowania i realizacji projektów informatycznych,

• umiejętność analitycznego myślenia, logicznego wnioskowania i jasnego formułowania wypowiedzi na piśmie,

• umiejętność organizacji pracy własnej i pracy zespołowej,

• sumienność i terminowość wykonywania/realizacji powierzonych zadań.

Dodatkowym atutem będzie:

• znajomość i umiejętność stosowania standardów związanych z audytem wewnętrznym i kontrolą oraz bezpieczeństwem systemów informatycznych,
• doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
• doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
• komunikatywna znajomość języka angielskiego umożliwiająca korzystanie z dokumentacji na potrzeby realizowanych zadań,
• wiedza z zakresu narzędzi informatycznych wspierających audyt,
• posiadanie certyfikatów CISA/CIA/CISSP/CISM,
• posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.