Dołączysz do wyspecjalizowanego zespołu w Polsce działającego w ramach globalnej funkcji 3 linii obrony (3rd Line of Defense) w obszarze IT i cyberbezpieczeństwa.
Będziesz uczestniczyć w międzynarodowych audytach systemów IT i kontroli bezpieczeństwa w środowiskach o dużej skali i wysokiej złożoności technologicznej.
To rola dla osób, które chcą przejść z klasycznego IT w stronę niezależnej oceny ryzyka, kontroli i zgodności w skali globalnej.
Zakres odpowiedzialności
- Udział w audytach IT i cyberbezpieczeństwa w środowisku międzynarodowym
- Ocena kontroli w ramach modelu 3 linii obrony
- Analiza systemów krytycznych (core banking, platformy transakcyjne, systemy danych)
- Weryfikacja zgodności z politykami, standardami i regulacjami
- Przegląd architektury IT (aplikacje, infrastruktura, sieci, bazy danych)
- Ocena dojrzałości cyber i IT (SIEM, SOAR, governance, risk management)
- Przygotowanie raportów audytowych i rekomendacji redukcji ryzyka
- Prezentacja wyników do senior managementu
Środowisko pracy
- Model projektowy – każdy audyt to osobna misja
- Zagraniczne sesje audytowe
- Praca w środowisku międzynarodowym i wielokulturowym
- Globalne standardy audytu IT i cybersecurity
Kogo szukamy
- min. 3 lata doświadczenia w IT / cyber security / technologiach
- Kontakt z obszarami kontroli, risk, compliance lub audytu (mile widziane)
- Rozumienie architektury systemów end-to-end
- Podstawy cyberbezpieczeństwa (SIEM, SOAR, governance, risk)
- Umiejętność analizy złożonych środowisk i wyciągania wniosków
- Doświadczenie w raportowaniu i prezentacji wyników
- Gotowość do pracy międzynarodowej i podróży
Co wyróżnia rolę
- Praca w globalnej funkcji 3rd line of defense
- Międzynarodowe audyty IT i cyber w dużej skali
- Wejście w obszar risk / assurance / audit z perspektywy technologicznej
- Realny wpływ na ograniczanie ryzyk technologicznych