Pracownik w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną, które wspierają procesy biznesowe Narodowego Banku Polskiego;
• ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko i usprawniających działania;
• przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych mechanizmów kontrolnych, kontroli ogólnych obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną;
• planowanie, prowadzenie i koordynowanie kontroli wewnętrznych realizowanych przez jednostki organizacyjne NBP;
• analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.

Wymagania formalne w stosunku do kandydata:

• wykształcenie wyższe o profilu informatycznym lub pokrewnym;
• minimum dwuletnie doświadczenie w zakresie audytu obszaru IT oraz zagadnień bezpieczeństwa w instytucji finansowej.

Wymagania kompetencyjne w stosunku do kandydata:

• wiedza informatyczna, w tym w szczególności znajomość:
• systemów zarządzania bazami danych,
• serwerowych systemów operacyjnych,
• zagadnień sieciowych - sieci LAN/WAN/SAN/WLAN,
• rozwiązań integracyjnych obszaru IT,
• tematyki bezpieczeństwa informacji, w tym znajomość podstawowych
  technik, narzędzi i rozwiązań technologicznych,
• metodologii planowania i realizacji projektów informatycznych;
• umiejętność stosowania międzynarodowych standardów związanych z audytem, kontrolą oraz bezpieczeństwem systemów informatycznych;
• znajomość tematyki audytu systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu CCTV);
• wiedza z zakresu narzędzi informatycznych wspierających audyt (w szczególności oprogramowania ACL);
• podstawowa znajomość języków XML, SQL, VBA;
• dobra znajomość języka angielskiego;
• umiejętność logicznego wnioskowania i formułowania zaleceń i rekomendacji na podstawie stwierdzonych ustaleń;
• sumienność, terminowość i dyspozycyjność w zakresie powierzonych zadań.

Posiadanie certyfikatów audytowych CISA, CIA będzie dodatkowym atutem.