Specjalisty do Wydziału Audytu Informatycznego i zagadnień Bezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• planowanie, prowadzenie i raportowanie wyników zadań audytowych dotyczących obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną (w tym również ochroną informacji niejawnych oraz mienia bankowego), które wspierają procesy biznesowe Narodowego Banku Polskiego;
• niezależna ocena poziomu ryzyka związanego z aktualnymi praktykami biznesowymi NBP, ze szczególnym uwzględnieniem wykorzystania technologii informatycznych;
• przegląd, weryfikacja i ocena mechanizmów kontrolnych, w tym aplikacyjnych mechanizmów kontrolnych, kontroli ogólnych obszaru IT oraz procedur związanych z bezpieczeństwem i ochroną;
• planowanie, prowadzenie i koordynowanie kontroli wewnętrznych realizowanych przez komórki i jednostki organizacyjne NBP;
• analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych regulacji NBP.

Wymagania formalne w stosunku do kandydata:

• wykształcenie wyższe o profilu informatycznym (ukończone studia wyższe oraz uzyskany tytuł mgr lub mgr inż.),
• doświadczenie (min. 2 lata) w zakresie audytu systemów informatycznych, audytu obszaru IT oraz zagadnień bezpieczeństwa w dużej instytucji finansowej,
• znajomość międzynarodowych standardów związanych z audytem, kontrolą oraz bezpieczeństwem systemów informatycznych,
• dobra znajomość języka angielskiego w mowie i piśmie.

Wymagania kompetencyjne w stosunku do kandydata:

• wiedza informatyczna, pozwalająca na weryfikację oraz ocenę pracy administratorów, w tym:

1. podstawowa znajomość systemów zarządzania bazami danych (w tym w szczególności ORACLE, Ingres, DB2, MS SQL);
2. podstawowa znajomość serwerowych systemów operacyjnych (w tym w szczególności MS Windows, HP-UX, AIX);
3. znajomość technik sieciowych - sieci LAN/WAN/SAN/WLAN w szczególności opartych o rozwiązania sprzętowe i oprogramowanie firmy Cisco;
4. znajomość metodologii planowania i realizacji projektów informatycznych,

• umiejętność logicznego wnioskowania i formułowania zaleceń na podstawie stwierdzonych w trakcie zadania audytowego lub kontroli ustaleń;
• sumienność, terminowość i dyspozycyjność w zakresie powierzonych zadań;
• wiedza z zakresu technik informatycznych wspierających audyt (w szczególności
• znajomość oprogramowania ACL, IDEA);
• wiedza i doświadczenie z zakresu audytów systemów związanych z bezpieczeństwem fizycznym (w tym systemów antywłamaniowych, kontroli dostępu, monitoringu);
• podstawowa znajomość języków HTML, XML, SQL, VBA;
• mile widziane posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.
• bardzo dobra znajomość pakietu Microsoft Office;