Narodowy Bank Polski
Departament Audytu Wewnętrznego
poszukuje kandydatów do pracy
w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa
Do głównych zadań pracownika należeć będzie:
- planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną,
- ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko oraz usprawniających działanie departamentów i jednostek organizacyjnych NBP,
- monitorowanie i ocena realizacji zaleceń audytowych,
- przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych
mechanizmów kontrolnych, kontroli ogólnych obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną, - planowanie, prowadzenie i koordynowanie kontroli wewnętrznych,
- analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.
Wymagania wobec kandydatów:
- wykształcenie wyższe o profilu informatycznym lub pokrewnym,
- doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
- umiejętność logicznego wnioskowania i formułowania zaleceń i rekomendacji na podstawie stwierdzonych ustaleń,
- znajomość i umiejętność stosowania standardów związanych z audytem i kontrolą,
- doświadczenie w przynajmniej dwóch z następujących obszarów:
- zarządzanie ryzykiem IT,
- systemy zarządzania bazami danych,
- administracja systemami operacyjnymi,
- wirtualizacja,
- infrastruktura sieciowa IT,
- budowa i rozwoju aplikacji systemów informatycznych,
- bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie
cyberbezpieczeństwa, - metodologia planowania i realizacji projektów informatycznych,
- sumienność i terminowość wykonywania/realizacji powierzonych zadań.
Dodatkowym atutem będzie:
- doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
- znajomość i umiejętność stosowania standardów związanych z bezpieczeństwem
systemów informatycznych, - dobra znajomość języka angielskiego,
- wiedza z zakresu narzędzi informatycznych wspierających audyt,
- posiadanie certyfikatów CISA/CIA/CISM/CRISC,
- posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.