Departament Audytu Wewnętrznego
poszukuje kandydata do pracy w Wydziale Audytu Informatycznego
i Zagadnień Bezpieczeństwa
Do głównych zadań pracownika należeć będzie:
- planowanie, prowadzenie i raportowanie wyników zadań audytowych
dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną, które wspierają procesy biznesowe Narodowego Banku Polskiego; - ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń
i rekomendacji ograniczających ryzyko i usprawniających działania; - przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych
mechanizmów kontrolnych, kontroli ogólnych obszaru IT oraz procedur
związanych z bezpieczeństwem i ochroną; - planowanie, prowadzenie i koordynowanie kontroli wewnętrznych realizowanych przez jednostki organizacyjne NBP;
- analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.
Wymagania formalne w stosunku do kandydata:
- wykształcenie wyższe o profilu informatycznym lub pokrewnym;
- minimum dwuletnie doświadczenie w zakresie audytu obszaru IT oraz zagadnień bezpieczeństwa w instytucji finansowej.
Wymagania kompetencyjne w stosunku do kandydata:
- wiedza informatyczna, w tym w szczególności znajomość:
- systemów zarządzania bazami danych,
- serwerowych systemów operacyjnych,
- zagadnień sieciowych - sieci LAN/WAN/SAN/WLAN,
- rozwiązań integracyjnych obszaru IT,
- tematyki bezpieczeństwa informacji, w tym znajomość podstawowych
technik, narzędzi i rozwiązań technologicznych, - metodologii planowania i realizacji projektów informatycznych;
- wiedza z zakresu narzędzi informatycznych wspierających audyt (w szczególności oprogramowania ACL);
- podstawowa znajomość języków XML, SQL, VBA;
- znajomość tematyki audytu systemów zabezpieczenia technicznego (kontroli
dostępu, systemów antywłamaniowych, monitoringu CCTV); - dobra znajomość języka angielskiego;
- umiejętność stosowania międzynarodowych standardów związanych z audytem, kontrolą oraz bezpieczeństwem systemów informatycznych;
- umiejętność logicznego wnioskowania i formułowania zaleceń i rekomendacji
na podstawie stwierdzonych ustaleń; - sumienność, terminowość i dyspozycyjność w zakresie powierzonych zadań.
Posiadanie certyfikatów audytowych CISA, CIA będzie dodatkowym atutem.