Narodowy Bank Polski
Departament Audytu Wewnętrznego
poszukuje kandydatów do pracy
w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa
Do głównych zadań pracowników należeć będzie:
- planowanie i prowadzenie zadań audytowych dotyczących obszaru IT oraz związanych z bezpieczeństwem i ochroną oraz raportowanie wyników z tych zadań,
- ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko, a także usprawniających działanie
procesów w departamentach i jednostkach organizacyjnych NBP, - przegląd, weryfikacja i ocena mechanizmów kontrolnych:
- w zakresie teleinformatyki, w tym aplikacyjnych mechanizmów kontrolnych, ogólnych mechanizmów kontrolnych obszaru IT,
- z obszaru bezpieczeństwem i ochrony (w tym ochrony fizycznej),
- monitorowanie i ocena realizacji zaleceń poaudytowych,
- analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.
Wymagania wobec kandydatów:
- wykształcenie wyższe o profilu informatycznym lub pokrewnym,
- doświadczenie/kompetencje w przynajmniej jednym z następujących obszarów:
- administracja systemami operacyjnymi (Windows/Unix/Linux),
- systemy zarządzania bazami danych,
- infrastruktura sieciowa IT,
- budowa i rozwój aplikacji lub systemów informatycznych,
- wirtualizacja/rozwiązania chmurowe,
- planowanie i realizacja projektów informatycznych,
- zarządzanie ryzykiem IT,
- bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie cyberbezpieczeństwa,
- umiejętność analitycznego myślenia, logicznego wnioskowania i jasnego formułowania wypowiedzi na piśmie,
- umiejętność organizacji pracy własnej i pracy zespołowej,
- sumienność i terminowość realizacji powierzonych zadań.
Dodatkowym atutem będzie:
- znajomość i umiejętność stosowania standardów związanych z audytem wewnętrznym i kontrolą oraz bezpieczeństwem systemów informatycznych,
- doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
- doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
- komunikatywna znajomość języka angielskiego umożliwiająca korzystanie z dokumentacji na potrzeby realizowanych zadań,
- wiedza z zakresu narzędzi informatycznych wspierających audyt,
- posiadanie certyfikatów CISA/CIA/CISSP/CISM,
- posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.