Senior Compliance Analyst (in IT)

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność współtworzymy wyjątkowe rozwiązania IT i zapewniamy doświadczone osoby eksperckie, które pomagają przyspieszać cyfrową transformację.

Aktualnie poszukujemy profilu na stanowisko: Senior IT Compliance Analyst

Informacje organizacyjne:

• Lokalizacja biura: Warszawa (Mokotów)

• Tryb pracy: praca zdalna + sporadyczne wizyty w biurze

• Sektor: energetyka

• Projekt: koordynacja i nadzór nad działaniami IT Compliance i audytu (SOX, ITGC) w środowisku systemów krytycznych

• Język angielski: wymagany na poziomie umożliwiającym swobodną komunikację (min. C1,  praca w międzynarodowym środowisku)

Zakres obowiązków:

• Samodzielne zaprojektowanie, wdrożenie i udokumentowanie procesów kontroli IT na potrzeby Compliance (SOX / ITGC)

• Budowa i utrzymanie kompletnej dokumentacji kontrolnej IT (policies, procedures, narratives, control matrices)

• Koordynacja i nadzór nad realizacją kontroli IT oraz zapewnienie ich jakości, spójności i terminowości

• Przygotowanie organizacji oraz systemów IT do audytów wewnętrznych i zewnętrznych (SOX, IT audits)

• Współpraca z audytorami – prowadzenie walkthrough, organizacja testów, kompletowanie i prezentacja dowodów

• Identyfikacja luk kontrolnych oraz obszarów ryzyka IT; inicjowanie i monitorowanie działań naprawczych (remediation, MAPs)

• Doradztwo dla zespołów IT i biznesowych w zakresie projektowania skutecznych i proporcjonalnych kontroli IT

• Wsparcie inicjatyw compliance wykraczających poza SOX (np. GDPR, polityki i standardy wewnętrzne)

• Współpraca z zespołami Risk, Security i Compliance w środowisku międzynarodowym

• Ciągłe doskonalenie procesów kontrolnych oraz standardów Compliance w obszarze IT

  
  

Oczekiwania:

• Min. 5 lat doświadczenia w obszarze IT Compliance, IT Audit lub IT Risk Management

• Praktyczne znajomość SOX i IT General Controls (ITGC)

• Doświadczenie w samodzielnej pracy nad procesami kontrolnymi IT (projektowanie, usprawnianie, dokumentowanie)

• Bardzo dobra znajomość kluczowych obszarów kontroli IT: Access Management, Change Management, IT Operations, SDLC

• Doświadczenie we współpracy z audytorami wewnętrznymi i zewnętrznymi (walkthrough, testing, evidence)

• Umiejętność tworzenia i utrzymywania dokumentacji compliance (procedures, narratives, control matrices, evidence)

• Umiejętność identyfikacji luk kontrolnych, oceny ryzyka IT oraz prowadzenia działań naprawczych (remediation, MAPs)

• Wysoka samodzielność i ownership w realizacji zadań

• Umiejętność efektywnej komunikacji i współpracy z interesariuszami IT oraz biznesowymi

• Doświadczenie w pracy w środowisku międzynarodowym

Mile widziane:

• Doświadczenie w pracy z narzędziami wspierającymi zarządzanie compliance, audytem i ryzykiem IT (GRC)

• Doświadczenie z platformami chmurowymi (AWS, Azure, GCP)

• Znajomość systemów ERP

  
  

Oferujemy:

• Długofalowe stabilne zatrudnienie w oparciu o kontrakt B2B

• Szansa na rozwój w dużej strukturze, bezpośredni kontakt z Managerem zespołu

• Praca w firmie, w której IT jest dojrzałe i globalne, a metodyki zwinne są respektowane

• Dopłata do karty MultiSport oraz ubezpieczenia

• Godziny startu pracy 7:30 - 9:30

• Sprawny proces rekrutacyjny (wideokonferencja), maksymalnie 2 spotkania online (pierwsze z kimś z zespołu, drugie z Managerem)