Pracownik w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa

Do głównych zadań pracowników należeć będzie:

• planowanie i prowadzenie zadań audytowych dotyczących obszaru IT oraz związanych z bezpieczeństwem i ochroną oraz raportowanie wyników z tych zadań,
• ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko, a także usprawniających działanie
  procesów w departamentach i jednostkach organizacyjnych NBP,
• przegląd, weryfikacja i ocena mechanizmów kontrolnych:
  • w zakresie teleinformatyki, w tym aplikacyjnych mechanizmów kontrolnych, ogólnych mechanizmów kontrolnych obszaru IT,
  • z obszaru bezpieczeństwem i ochrony (w tym ochrony fizycznej),
• monitorowanie i ocena realizacji zaleceń poaudytowych,
• analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.

Wymagania wobec kandydatów:

• wykształcenie wyższe o profilu informatycznym lub pokrewnym,
• doświadczenie/kompetencje w przynajmniej jednym z następujących obszarów:
• administracja systemami operacyjnymi (Windows/Unix/Linux),
• systemy zarządzania bazami danych,
• infrastruktura sieciowa IT,
• budowa i rozwój aplikacji lub systemów informatycznych,
• wirtualizacja/rozwiązania chmurowe,
• planowanie i realizacja projektów informatycznych,
• zarządzanie ryzykiem IT,
• bezpieczeństwo informacji, w tym techniki oraz narzędzia w zakresie cyberbezpieczeństwa,
• umiejętność analitycznego myślenia, logicznego wnioskowania i jasnego formułowania wypowiedzi na piśmie,
• umiejętność organizacji pracy własnej i pracy zespołowej,
• sumienność i terminowość realizacji powierzonych zadań.

Dodatkowym atutem będzie:

• znajomość i umiejętność stosowania standardów związanych z audytem wewnętrznym i kontrolą oraz bezpieczeństwem systemów informatycznych,
• doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
• doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
• komunikatywna znajomość języka angielskiego umożliwiająca korzystanie z dokumentacji na potrzeby realizowanych zadań,
• wiedza z zakresu narzędzi informatycznych wspierających audyt,
• posiadanie certyfikatów CISA/CIA/CISSP/CISM,
• posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.