Ekspert ds. audytu informatyki i bezpieczeństwa
Departament Audytu Wewnętrznego
Miejsce pracy: Warszawa
Nr ref.: CEN/368/05/2017
Główne zadania:
- realizacja audytów dotyczących ryzyk właściwych dla obszaru informatyki i bezpieczeństwa Banku
- ocena systemu zarządzania ryzykiem operacyjnym w Banku i Grupie Kapitałowej Banku
- przeprowadzanie audytów wewnętrznych w jednostkach organizacyjnych Banku oraz podmiotach Grupy Kapitałowej Banku
- w ramach pełnienia roli audytora wiodącego organizowanie, koordynowanie i wsparcie merytoryczne pracy zespołu audytorów oraz bieżące weryfikowanie ich pracy
- formułowanie, w oparciu o wyniki audytu wewnętrznego, oceny procesów, podprocesów, zagadnień realizowanych na poziomie Centrali lub oceny pracy badanych komórek, jednostek i podmiotów
- opracowywanie, na podstawie przeprowadzonych audytów, raportów oraz informacji o wynikach audytu, skuteczności systemu kontroli wewnętrznej, w tym adekwatności i efektywności mechanizmów kontrolnych
- opracowywanie projektów zaleceń dla jednostek organizacyjnych Banku oraz rekomendacji dla podmiotów Grupy Kapitałowej, w celu wykorzystania wyników audytu dla realizacji działań naprawczych
- podejmowanie współpracy z badanymi jednostkami/ podmiotami w celu wykorzystywania wyników audytu wewnętrznego dla wyeliminowania stwierdzonych nieprawidłowości oraz ograniczenia ryzyka związanego z przedmiotem audytu
- udział w opracowywaniu projektów przepisów wewnętrznych dotyczących zasad funkcjonowania systemu kontroli wewnętrznej oraz szczegółowych rozwiązań dotyczących przeprowadzania audytu wewnętrznego w Banku, w tym metodyk przeprowadzania badań
Oczekujemy:
- wykształcenia wyższego
- minimum 5-letniego doświadczenia w audycie wewnętrznym lub audycie zewnętrznym obszaru teleinformatyki i/lub bezpieczeństwa, w tym w ocenie procesów oraz systemu kontroli wewnętrznej
- umiejętności praktycznego wykorzystania dobrych praktyk rynkowych typu: COBIT, ITIL, GTAG, OWASP
- znajomości zagadnień i wymogów obszaru bezpieczeństwa i IT zaprezentowanych w Rekomendacjach i Wytycznych opublikowanych przez Komisję Nadzoru Finansowego
- wiedzy w zakresie zarządzania ryzykiem operacyjnym wynikającym z procesów IT i bezpieczeństwa IT
- bardzo dobrej znajomości pakietu MS Office
- umiejętności pracy w grupie jak i samodzielnej pracy, dotrzymywania terminów, pracy pod presją czasu, otwartej dyskusji o stwierdzonych w trakcie audytów nieprawidłowościach
- posiadania profesjonalnych certyfikatów/ uprawnień typu: CISA, CISM, CISSP, CEH
Oferujemy:
- umowę o pracę
- atrakcyjny pakiet socjalno-motywacyjny, w tym prywatną opiekę zdrowotną i Pracowniczy Program Emerytalny
- konkurencyjne wynagrodzenie
- profesjonalny system szkoleń
pko, bank, bp