Departament Audytu Wewnętrznego poszukuje kandydatów do pracy w Wydziale Audytu Informatycznego i Zagadnień Bezpieczeństwa

Data publikacji:

Zgłoszenia do 31 października 2023 r.

Do głównych zadań pracowników należeć będzie:

  • planowanie i prowadzenie zadań audytowych dotyczących obszaru IT oraz związanych z bezpieczeństwem i ochroną oraz raportowanie wyników z tych zadań,
  • ocena poziomu ryzyka w audytowanych procesach oraz proponowanie zaleceń i rekomendacji ograniczających ryzyko, a także usprawniających działanie procesów w departamentach i jednostkach organizacyjnych NBP,
  • przegląd, weryfikacja i ocena mechanizmów kontrolnych:

– w zakresie teleinformatyki, w tym aplikacyjnych mechanizmów kontrolnych, ogólnych mechanizmów kontrolnych obszaru IT,

– z obszaru bezpieczeństwem i ochrony (w tym ochrony fizycznej),

  • monitorowanie i ocena realizacji zaleceń poaudytowych,
  • analiza projektów aktów prawnych i współpraca przy opiniowaniu wewnętrznych
    regulacji NBP.

Wymagania wobec kandydatów:

  • wykształcenie wyższe o profilu informatycznym lub pokrewnym,
  • doświadczenie/kompetencje w przynajmniej jednym z następujących obszarów:
  • administracja systemami operacyjnymi (Windows/Unix/Linux),
  • systemy zarządzania bazami danych,
  • infrastruktura sieciowa IT,
  • budowa i rozwój aplikacji lub systemów informatycznych,
  • wirtualizacja/rozwiązania chmurowe,
  • planowanie i realizacja projektów informatycznych,
  • zarządzanie ryzykiem IT,
  • bezpieczeństwo informacji, w tym  techniki oraz narzędzia w zakresie cyberbezpieczeństwa,
  • umiejętność analitycznego myślenia, logicznego wnioskowania i jasnego formułowania wypowiedzi na piśmie,
  • umiejętność organizacji pracy własnej i pracy zespołowej,
  • sumienność i terminowość realizacji powierzonych zadań.

Dodatkowym atutem będzie:

  • znajomość i umiejętność stosowania standardów związanych z audytem wewnętrznym i kontrolą oraz bezpieczeństwem systemów informatycznych,
  • doświadczenie w zakresie audytu lub kontroli obszaru IT oraz zagadnień bezpieczeństwa,
  • doświadczenie i podstawowa znajomość w zakresie tematyki systemów zabezpieczenia technicznego (kontroli dostępu, systemów antywłamaniowych, monitoringu wizyjnego),
  • komunikatywna znajomość języka angielskiego umożliwiająca korzystanie z dokumentacji na potrzeby realizowanych zadań,
  • wiedza z zakresu narzędzi informatycznych wspierających audyt,
  • posiadanie certyfikatów CISA/CIA/CISSP/CISM,
  • posiadanie poświadczenia bezpieczeństwa upoważniającego do dostępu do informacji niejawnych oznaczonych klauzulą „poufne”.

Osoby zainteresowane proszone są o przesłanie CV i listu motywacyjnego do dnia 31 października 2023 r. za pośrednictwem elektronicznego formularza dostępnego poniżej.

Aplikuj

Za datę złożenia dokumentów przyjmuje się datę ich rejestracji w systemie. Rekrutacja składa się z dwóch etapów – analizy i oceny złożonych przez kandydatów dokumentów oraz rozmów kwalifikacyjnych. O zakwalifikowaniu do drugiego etapu rekrutacji oraz terminie jego rozpoczęcia kandydaci zostaną poinformowani telefonicznie lub pocztą elektroniczną. Zastrzegamy sobie prawo skontaktowania się tylko z wybranymi kandydatami.