Audytor cybersecurity (Ekspert ds. audytu IT)

Audytor cybersecurity (Ekspert ds. audytu IT)

Numer referencyjny: ACI/03

Miejsce pracy: Wrocław

Jesteśmy kilkuosobową grupą ekspertów w Departamencie Audytu Wewnętrznego. Poprzez naszą pracę przysparzamy wartości i usprawniamy procesy mające zapewnić bezpieczeństwo środowiska teleinformatycznego Banku. Zadania audytowe realizujemy współpracując z osobami z innych zespołów w ramach naszego Departamentu.

W trakcie naszej pracy stawiamy na analizę danych. Robimy to żeby lepiej zidentyfikować największe ryzyka, wykryć anomalie i wyciągnąć nieoczywiste wnioski. Posiadamy zasoby i kompetencje umożliwiające nam prowadzenie zaawansowanych analiz danych również w obszarze bezpieczeństwa.

Stawiamy na rozwój osobisty i realizujemy to m.in. poprzez:

• podnoszenie kompetencji w różnych obszarach IT w zależności od tematyki prowadzonego audytu
• rozwój w zakresie wykorzystania technik data-analytics (np. Power BI, Python)
• zdobywanie międzynarodowych certyfikatów (np. ISACA)
• możliwość definiowania i prowadzenia wewnętrznych projektów i inicjatyw, które zmieniają i ulepszają naszą pracę

Zadania

Pracując w naszym zespole będziesz miał szersze spojrzenie na działalność Banku. Dowiesz się, w jaki sposób funkcjonuje obszar bezpieczeństwa IT:

• Nie będziesz narzekał na monotonię, a to dlatego, że będziesz brał udział w projektach audytowych przede wszystkim w zakresie:
• cyberbezpieczeństwa oraz cyfrowej odporności środowiska teleinformatycznego Banku
• bezpieczeństwa systemów bankowości elektronicznej
• procesów związanych z cyklem wytwórczym oprogramowania oraz realizacją projektów
• zgodności z regulacjami zewnętrznymi (np. DORA, RODO, PSD2)
• W ramach prowadzonych audytów w roli szefa misji będziesz mieć realny wpływ na kierunek prowadzonych badań i dobór metod pracy
• Będziesz rozmawiał i współpracował z przedstawicielami biznesu, managerami oraz specjalistami w różnych obszarach IT
• Będziesz miał możliwość analizowania przebiegu procesów, danych i wyciągania wniosków przede wszystkim w zakresie ryzyka technologicznego
• Będziesz rekomendował i monitorował działania mitygujące ryzyko, usprawniające procesy, jako odpowiedź na zidentyfikowane zagrożenia

Wymagania

• Podoba Ci się nasze podejście do pracy
• Masz doświadczenie w audycie IT w roli audytora wiodącego lub szefa misji audytowe
• Potrafisz zaplanować i przeprowadzić audyt IT zgodnie z podejściem opartym na ryzyku
• Potrafisz opracować raport podsumowujący przeprowadzone badania audytowe
• Znasz aktualne trendy w zakresie cyber-zagrożeń oraz sposoby na ograniczenie cyber-ryzyka
• Masz doświadczenie lub chcesz rozwijać się w zakresie analizy danych
• Potrafisz wizualizować dane, aby zapewnić ich czytelność i użyteczność
• Potrafisz samodzielnie zorganizować swoją pracę, wykazać inicjatywę oraz zaangażowanie
• Cechuje Cię otwartość na zmiany i nie rutynowe podejście do wykonywanych zadań
• Posiadasz wyższe wykształcenie w obszarze technologii IT
• Posługujesz się językiem angielskim w mowie i piśmie (min. B2/C1)

Dodatkowym atutem będzie:

• Certyfikat CISA/CRISC/CISM/CISSP
• Znajomość wymagań regulacyjnych (np. DORA, RODO, PSD2)
• Znajomość procesów IT (np. ITIL, ISO 20 000)
• Znajomość procesu wytwórczego oprogramowania
• Doświadczenie w administrowaniu systemami bezpieczeństwa IT (np. SIEM, DLP, FW)
• Znajomość i wykorzystanie standardów w procesie audytowym (np. normy ISO, NIST CSF)

Oferujemy

• Umowę o pracę
• Szkolenia i programy skupione wokół rozwoju mocnych stron skierowane do wszystkich - młodszych specjalistów, ekspertów czy menedżerów. Różnorodność oferty szkoleniowej: szkolenia techniczne i kompetencyjne, warsztaty, konferencje, mentoring
• Możliwość rozwoju kariery poprzez wydarzenia, programy rozwojowe, akademie, ścieżki karier i rekrutacje wewnętrzne w różnych obszarach banku i Grupy Credit Agricole w Polsce
• Programy wellbeingowe, platformę wsparcia psychologicznego
• Działania CSRowe, akcje #mniejplastiku, 5 dni w roku dodatkowo wolnych na wolontariat
• Pracę w miejscu, w którym możesz być sobą bez względu na wiek, płeć, stopień sprawności czy jakąkolwiek inną cechę
• Możliwość wymiany doświadczeń w ramach międzynarodowej Grupy Credit Agricole
• Pracę hybrydową - zarówno zdalnie jak i w nowoczesnym biurze
• Pracę w organizacji, która stawia człowieka w centrum działań