Analityk - Dział Zarządzania Ryzykiem IT
Twój zakres obowiązków
-
udział w audytach obszaru IT i przeglądów bezpieczeństwa
-
analiza środowiska informatycznego pod kątem zgodności z aktami prawnymi, w tym między innymi pod kątem zgodności z Rozporządzeniem UE i Rady o Ochronie Danych Osobowych (RODO), Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC), Wytycznych IT KNF
-
analiza procesów biznesowych wspieranych przez systemy informatyczne
-
identyfikacja i analiza ryzyka oraz weryfikacja mechanizmów kontrolnych w systemach informatycznych
-
ocena dojrzałości procesów w obszarze IT i bezpieczeństwa
-
optymalizacja działań oraz wsparcie w zarządzaniu dużymi programami IT
-
IT Service Management dla obszarów związanych z bezpieczeństwem informacji
Nasze wymagania
-
minimum roczne doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji i analizą środowiska informatycznego w zakresie m.in.:
-
przeprowadzania przeglądów, audytów lub certyfikacji / atestacji w obszarze bezpieczeństwa
-
projektowania lub weryfikacji procesów, polityk i procedur zarządzania bezpieczeństwem systemów informatycznych
-
oceny mechanizmów kontrolnych w obszarach takich jak: IT General Controls (ITGC), IT Application Controls (ITAC), SOX, ISAE3402 i innych
-
analizy procesów biznesowych w środowisku informatycznym
-
oceny dojrzałości w obszarze cyberbezpieczeństwa
-
przeglądów i wdrażania systemów ciągłości działania
-
wiedza z zakresu cyberbezpieczeństwa, w tym: zarządzanie ryzykiem i bezpieczeństwem infrastruktury IT, ryzyko technologiczne, ład organizacyjny,
-
biegła znajomość języka angielskiego
Mile widziane
-
kwalifikacje CISA,CISM, ITIL, CIPT, CISSP, Cloud – Seria AZ*
-
znajomość ITIL, COBIT, ISO/IEC 27001, ISO/IEC 22301, TISAX, NIST, ISAE 3402, ISAE 3000, doświadczenie w projektach SOCR, SOC1, SOC2 i podobnych
-
znajomość zagadnień związanych z bezpieczeństwem chmury obliczeniowej – cloud security & cloud compliance
-
znajomość zagadnień dotyczących bezpieczeństwa nowych technologii – AI, IoT, RPA
-
doświadczenie w procesach oceny dojrzałości w obszarze cyberbezpieczeństwa, programach transformacji cyberbezpieczeństwa lub kształtowania odporności operacyjnej
-
oświadczenie zdobyte w spółkach „Big 4’’ lub w instytucji finansowej w komórce: bezpieczeństwa, audytu wewnętrznego, compliance
-
wiedza oraz praktyczne doświadczenie z zakresu bezpieczeństwa danych osobowych w systemach informatycznych – data protection, data privacy
-
wiedza na temat sektora finansowego, procesów biznesowych w instytucjach finansowych oraz regulacji w zakresie bezpieczeństwa i IT
To oferujemy
- udział w największych i najbardziej prestiżowych, międzynarodowych projektach
- pracę z najlepszymi specjalistami z branży
- możliwość rozwoju zawodowego w obszarze audytu i zarządzania ryzykiem IT
- współpracę ze specjalistami z obszarów takich jak CyberLaw, Digital Transformation, Cloud Implementation, Assurance
- możliwość zdobycia kwalifikacji oraz certyfikatów
- indywidualną mapę szkoleń
- elastyczny czas i miejsce pracy
- wsparcie doświadczonej koleżanki lub kolegi, który pomoże Ci w Twoim rozwoju zawodowym
- program EY Care & Wellness czyli opiekę medyczną, ubezpieczenie, masaże, owoce, karty sportowe, zniżki do teatru, treningi sportowe itd. itp.
- biuro w prestiżowej, dobrze skomunikowanej lokalizacji oraz możliwość pracy zdalnej
- możliwość pracy zdalnej
W Zespole Zarządzania Ryzykiem Informatycznym pilnujemy, by obszar IT i bezpieczeństwa informacji przyczyniały się do wzrostu wartości biznesu, zwiększenia skuteczności działania oraz ograniczenia ryzyka. Nie ograniczamy się do kwestii technologicznych – jesteśmy świadomi, jak ważne jest uwzględnienie biznesowego punktu widzenia.
Możliwości, które na Ciebie czekają
Dołączając do naszego zespołu będziesz brać udział w projektach audytowych i doradczych z obszaru cyberbezpieczeństwa
Kogo szukamy
- osób o wysokich zdolnościach analitycznych, umiejętnościach efektywnej pracy w zespole i aspiracjach intensywnego rozwoju w obszarze cyberbezpieczeństwa
- kandydatów o dobrych zdolnościach interpersonalnych oraz umiejętnościach zarządzania projektami
- osób z wyższym wykształceniem (preferowane kierunki: informatyka, cyberbezpieczeństwo, ekonomia z elementami informatyki, finanse i bankowość)
Benefity
zajęć sportowych
nauki języków
biblioteka
w pracy
dla dziecka
Benefity
- dofinansowanie
- zajęć sportowych
- dofinansowanie
- nauki języków
- dofinansowanie szkoleń i kursów
- możliwość pracy zdalnej
- elastyczny czas pracy
- owoce
- spotkania integracyjne
- firmowa drużyna sportowa
- służbowy telefon do użytku prywatnego
- firmowa
- biblioteka
- gry wideo
- w pracy
- kawa / herbata/napoje
- strefa relaksu
- wyprawka
- dla dziecka
- paczki świąteczne
- program rekomendacji pracowników
- możliwość uzyskania uprawnień
- inicjatywy dobroczynne
- pikniki rodzinne
Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał. Zespoły audytorskie, consultingowe, prawne, strategiczne, podatkowe i transakcyjne zadają nieoczywiste pytania, by móc znaleźć nowe odpowiedzi na złożone wyzwania, przed którymi stoi dziś świat.
Zatrudniamy ponad 300 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 5000, pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu.
Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym będziesz się szybko rozwijać, zdobywając doświadczenie na kolejnych projektach.
Dbamy o środowisko – nie tylko biznesowe. EY ogłosił - jako pierwsza firma z „wielkiej czwórki” - plan redukcji emisji dwutlenku węgla, tak by osiągnąć cel zerowej emisji netto w 2025 roku. W ramach realizacji założonego planu, zmniejszyliśmy swoją globalną emisję gazów cieplarnianych w roku fiskalnym 2021 aż o 60% i zrealizowaliśmy cel ujemnej emisji dwutlenku węgla w skali całej organizacji.
EY jest pracodawcą równych szans, doceniamy różnorodność w zakresie wiedzy i doświadczenia naszych pracowników. EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.