Twój zakres obowiązków

• udział w audytach obszaru IT i przeglądów bezpieczeństwa

• analiza środowiska informatycznego pod kątem zgodności z aktami prawnymi, w tym między innymi pod kątem zgodności z Rozporządzeniem UE i Rady o Ochronie Danych Osobowych (RODO), Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC), Wytycznych IT KNF

• analiza procesów biznesowych wspieranych przez systemy informatyczne

• identyfikacja i analiza ryzyka oraz weryfikacja mechanizmów kontrolnych w systemach informatycznych

• ocena dojrzałości procesów w obszarze IT i bezpieczeństwa

• optymalizacja działań oraz wsparcie w zarządzaniu dużymi programami IT

• IT Service Management dla obszarów związanych z bezpieczeństwem informacji

Nasze wymagania

• minimum roczne doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji i analizą środowiska informatycznego w zakresie m.in.:

• przeprowadzania przeglądów, audytów lub certyfikacji / atestacji w obszarze bezpieczeństwa

• projektowania lub weryfikacji procesów, polityk i procedur zarządzania bezpieczeństwem systemów informatycznych

• oceny mechanizmów kontrolnych w obszarach takich jak: IT General Controls (ITGC), IT Application Controls (ITAC), SOX, ISAE3402 i innych

• analizy procesów biznesowych w środowisku informatycznym

• oceny dojrzałości w obszarze cyberbezpieczeństwa

• przeglądów i wdrażania systemów ciągłości działania

• wiedza z zakresu cyberbezpieczeństwa, w tym: zarządzanie ryzykiem i bezpieczeństwem infrastruktury IT, ryzyko technologiczne, ład organizacyjny,

• biegła znajomość języka angielskiego

Mile widziane

• kwalifikacje CISA,CISM, ITIL, CIPT, CISSP, Cloud – Seria AZ*

• znajomość ITIL, COBIT, ISO/IEC 27001, ISO/IEC 22301, TISAX, NIST, ISAE 3402, ISAE 3000, doświadczenie w projektach SOCR, SOC1, SOC2 i podobnych

• znajomość zagadnień związanych z bezpieczeństwem chmury obliczeniowej – cloud security & cloud compliance

• znajomość zagadnień dotyczących bezpieczeństwa nowych technologii – AI, IoT, RPA

• doświadczenie w procesach oceny dojrzałości w obszarze cyberbezpieczeństwa, programach transformacji cyberbezpieczeństwa lub kształtowania odporności operacyjnej

• oświadczenie zdobyte w spółkach „Big 4’’ lub w instytucji finansowej w komórce: bezpieczeństwa, audytu wewnętrznego, compliance

• wiedza oraz praktyczne doświadczenie z zakresu bezpieczeństwa danych osobowych w systemach informatycznych – data protection, data privacy

• wiedza na temat sektora finansowego, procesów biznesowych w instytucjach finansowych oraz regulacji w zakresie bezpieczeństwa i IT

To oferujemy

• udział w największych i najbardziej prestiżowych, międzynarodowych projektach
• pracę z najlepszymi specjalistami z branży
• możliwość rozwoju zawodowego w obszarze audytu i zarządzania ryzykiem IT
• współpracę ze specjalistami z obszarów takich jak CyberLaw, Digital Transformation, Cloud Implementation, Assurance
• możliwość zdobycia kwalifikacji oraz certyfikatów
• indywidualną mapę szkoleń
• elastyczny czas i miejsce pracy
• wsparcie doświadczonej koleżanki lub kolegi, który pomoże Ci w Twoim rozwoju zawodowym
• program EY Care & Wellness czyli opiekę medyczną, ubezpieczenie, masaże, owoce, karty sportowe, zniżki do teatru, treningi sportowe itd. itp.
• biuro w prestiżowej, dobrze skomunikowanej lokalizacji oraz możliwość pracy zdalnej
• możliwość pracy zdalnej

W Zespole Zarządzania Ryzykiem Informatycznym pilnujemy, by obszar IT i bezpieczeństwa informacji przyczyniały się do wzrostu wartości biznesu, zwiększenia skuteczności działania oraz ograniczenia ryzyka. Nie ograniczamy się do kwestii technologicznych – jesteśmy świadomi, jak ważne jest uwzględnienie biznesowego punktu widzenia.

Możliwości, które na Ciebie czekają

Dołączając do naszego zespołu będziesz brać udział w projektach audytowych i doradczych z obszaru cyberbezpieczeństwa

Kogo szukamy

• osób o wysokich zdolnościach analitycznych, umiejętnościach efektywnej pracy w zespole i aspiracjach intensywnego rozwoju w obszarze cyberbezpieczeństwa
• kandydatów o dobrych zdolnościach interpersonalnych oraz umiejętnościach zarządzania projektami
• osób z wyższym wykształceniem (preferowane kierunki: informatyka, cyberbezpieczeństwo, ekonomia z elementami informatyki, finanse i bankowość)