Pracownik w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną,
• ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko oraz usprawniających działanie departamentów i jednostek organizacyjnych NBP,
• monitorowanie i ocena realizacji zaleceń audytowych,
• przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych
  mechanizmów kontrolnych, kontroli ogólnych obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną,
• planowanie, prowadzenie i koordynowanie kontroli wewnętrznych,
• analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.

Wymagania wobec kandydatów:

• wykształcenie wyższe o profilu informatycznym lub pokrewnym,
• doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
• umiejętność logicznego wnioskowania i formułowania zaleceń i rekomendacji na podstawie stwierdzonych ustaleń,
• znajomość i umiejętność stosowania standardów związanych z audytem i kontrolą,
• doświadczenie w przynajmniej dwóch z następujących obszarów:
• zarządzanie ryzykiem IT,
• systemy zarządzania bazami danych,
• administracja systemami operacyjnymi,
• wirtualizacja,
• infrastruktura sieciowa IT,
• budowa i rozwoju aplikacji systemów informatycznych,
• bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie
  cyberbezpieczeństwa,
• metodologia planowania i realizacji projektów informatycznych,
• sumienność i terminowość wykonywania/realizacji powierzonych zadań.

Dodatkowym atutem będzie:

• doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
• znajomość i umiejętność stosowania standardów związanych z bezpieczeństwem
  systemów informatycznych,
• dobra znajomość języka angielskiego,
• wiedza z zakresu narzędzi informatycznych wspierających audyt,
• posiadanie certyfikatów CISA/CIA/CISM/CRISC,
• posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.