Specjalista / Specjalistka ds. Audytu IT, Cyberbezpieczeństwa i Compliance
⚲ Warszawa, Wawer
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
wykształcenie wyższe, preferowane kierunki: administracja, zarządzanie, informatyka, bezpieczeństwo informacji, ochrona danych osobowych, audyt, zarządzanie ryzykiem lub pokrewne,
minimum 3 lata doświadczenia w audycie wewnętrznym, audycie IT, cyberbezpieczeństwie, compliance, kontroli, zarządzaniu ryzykiem ICT/IT, bezpieczeństwie informacji lub ochronie danych,
znajomość technik audytowych, w tym analizy ryzyka, prowadzenia wywiadów, przeglądu dokumentacji oraz testowania mechanizmów kontrolnych,
znajomość podstawowych procesów IT i bezpieczeństwa, takich jak zarządzanie dostępami, backup, obsługa incydentów, zarządzanie zmianą, ciągłość działania i nadzór nad dostawcami,
znajomość RODO oraz standardów ISO 27001 i ISO 22301 na poziomie umożliwiającym udział w audytach i analizie zgodności,
umiejętność analizy dokumentacji, identyfikacji niezgodności oraz formułowania jasnych wniosków i rekomendacji,
doświadczenie w przygotowywaniu raportów audytowych, notatek, zestawień i dokumentacji dla biznesu oraz kierownictwa,
bardzo dobra znajomość pakietu MS Office / Microsoft 365, w szczególności Word, Excel, PowerPoint, Outlook, Teams i SharePoint,
znajomość języka angielskiego na poziomie co najmniej B2 lub pozwalającym na pracę z dokumentacją branżową,
analityczne myślenie, dobra organizacja pracy, dokładność, samodzielność i komunikatywność.
Mile widziane:
praktyczna znajomość regulacji NIS2, DORA i uKSC,
doświadczenie w audytach IT, audytach dostawców, analizach ryzyka lub projektach zgodności regulacyjnej,
znajomość środowisk Microsoft 365, Azure oraz podstawowych zagadnień bezpieczeństwa chmurowego,
doświadczenie w prowadzeniu warsztatów, spotkań z klientami lub prezentowaniu wyników audytów,
umiejętność przygotowywania raportów i rekomendacji zrozumiałych dla odbiorców biznesowych,
certyfikaty branżowe lub rozpoczęta ścieżka certyfikacyjna, np. ISO 27001, ISO 22301, CIA, CISA, CISM, CISSP lub pokrewne.
O projekcie:
Szukamy osoby, która chce rozwijać się w obszarze audytu IT, cyberbezpieczeństwa, bezpieczeństwa informacji oraz zgodności regulacyjnej. Dołączysz do zespołu realizującego projekty dla organizacji objętych wymaganiami NIS2, DORA, uKSC, RODO oraz standardów ISO 27001 i ISO 22301. Będziesz uczestniczyć w audytach, analizach ryzyka, przygotowywaniu rekomendacji oraz monitorowaniu działań naprawczych — realnie wpływając na poziom bezpieczeństwa i dojrzałość procesów organizacji.
Zakres obowiązków:
planowanie, organizacja i realizacja audytów IT, ICT, cyberbezpieczeństwa, audytów wewnętrznych oraz audytów zgodności zgodnie z planem audytów,
prowadzenie audytów operacyjnych oraz audytów ad-hoc, w tym audytów po incydentach bezpieczeństwa lub zdarzeniach istotnych dla ciągłości działania,
ocena zgodności z wymaganiami regulacyjnymi i standardami, w szczególności NIS2, DORA, uKSC, RODO, ISO 27001 oraz ISO 22301,
analiza dokumentacji dotyczącej bezpieczeństwa informacji, incydentów, ciągłości działania, ryzyka ICT, kontroli dostępu, kopii zapasowych, zarządzania zmianą i dostawcami,
identyfikacja ryzyk, luk, niezgodności oraz obszarów wymagających usprawnienia,
przygotowywanie raportów audytowych, wniosków, rekomendacji i prezentowanie ich interesariuszom,
monitorowanie realizacji działań korygujących, naprawczych i doskonalących po audytach oraz incydentach,
udział w analizie i ocenie ryzyka oraz wsparcie w utrzymaniu rejestru ryzyk, w tym ryzyk ICT i bezpieczeństwa informacji,
wsparcie audytów klientów i audytów zewnętrznych, w tym przygotowywanie wymaganej dokumentacji i dowodów zgodności,
organizacja i realizacja audytów u dostawców oraz partnerów biznesowych,
współudział w audytach certyfikacyjnych i nadzorczych, w szczególności ISO 27001 oraz ISO 22301,
udział w warsztatach, wywiadach audytowych i spotkaniach z klientami oraz zespołami biznesowymi i technicznymi,
tworzenie, aktualizacja i doskonalenie polityk, procedur, instrukcji oraz metodyk związanych z bezpieczeństwem informacji, audytem i zgodnością,
dbanie o prawidłową dokumentację, archiwizację oraz spójność materiałów audytowych.
Oferujemy:
stabilne zatrudnienie w oparciu o umowę o pracę lub inną uzgodnioną formę współpracy,
udział w projektach o realnym wpływie na bezpieczeństwo organizacji oraz zgodność z wymaganiami regulacyjnymi,
możliwość rozwoju w obszarze audytu IT, cyberbezpieczeństwa, ryzyka ICT, bezpieczeństwa informacji i regulacji,
pracę w zespole łączącym perspektywę IT, audytu, bezpieczeństwa, compliance i biznesu,
udział w projektach wewnętrznych związanych z tworzeniem metodyk pracy, rozwojem usług, nowych produktów oraz optymalizacją procesów,
możliwość zdobywania certyfikatów, udziału w szkoleniach oraz rozwijania kompetencji eksperckich,
proces wdrożenia i adaptacji zawodowej, obejmujący wsparcie opiekuna oraz poznanie procesów organizacji i obsługi klienta,
elastyczny model pracy hybrydowej, po okresie wdrożenia,
elastyczne godziny rozpoczęcia pracy,
dostęp do platformy szkoleniowej oraz możliwość dofinansowania kursu języka angielskiego,
program poleceń pracowniczych oraz możliwość udziału w inicjatywach zespołowych i firmowych.
wykształcenie wyższe, preferowane kierunki: administracja, zarządzanie, informatyka, bezpieczeństwo informacji, ochrona danych osobowych, audyt, zarządzanie ryzykiem lub pokrewne,
minimum 3 lata doświadczenia w audycie wewnętrznym, audycie IT, cyberbezpieczeństwie, compliance, kontroli, zarządzaniu ryzykiem ICT/IT, bezpieczeństwie informacji lub ochronie danych,
znajomość technik audytowych, w tym analizy ryzyka, prowadzenia wywiadów, przeglądu dokumentacji oraz testowania mechanizmów kontrolnych,
znajomość podstawowych procesów IT i bezpieczeństwa, takich jak zarządzanie dostępami, backup, obsługa incydentów, zarządzanie zmianą, ciągłość działania i nadzór nad dostawcami,
znajomość RODO oraz standardów ISO 27001 i ISO 22301 na poziomie umożliwiającym udział w audytach i analizie zgodności,
umiejętność analizy dokumentacji, identyfikacji niezgodności oraz formułowania jasnych wniosków i rekomendacji,
doświadczenie w przygotowywaniu raportów audytowych, notatek, zestawień i dokumentacji dla biznesu oraz kierownictwa,
bardzo dobra znajomość pakietu MS Office / Microsoft 365, w szczególności Word, Excel, PowerPoint, Outlook, Teams i SharePoint,
znajomość języka angielskiego na poziomie co najmniej B2 lub pozwalającym na pracę z dokumentacją branżową,
analityczne myślenie, dobra organizacja pracy, dokładność, samodzielność i komunikatywność.
Mile widziane:
praktyczna znajomość regulacji NIS2, DORA i uKSC,
doświadczenie w audytach IT, audytach dostawców, analizach ryzyka lub projektach zgodności regulacyjnej,
znajomość środowisk Microsoft 365, Azure oraz podstawowych zagadnień bezpieczeństwa chmurowego,
doświadczenie w prowadzeniu warsztatów, spotkań z klientami lub prezentowaniu wyników audytów,
umiejętność przygotowywania raportów i rekomendacji zrozumiałych dla odbiorców biznesowych,
certyfikaty branżowe lub rozpoczęta ścieżka certyfikacyjna, np. ISO 27001, ISO 22301, CIA, CISA, CISM, CISSP lub pokrewne.
O projekcie:
Szukamy osoby, która chce rozwijać się w obszarze audytu IT, cyberbezpieczeństwa, bezpieczeństwa informacji oraz zgodności regulacyjnej. Dołączysz do zespołu realizującego projekty dla organizacji objętych wymaganiami NIS2, DORA, uKSC, RODO oraz standardów ISO 27001 i ISO 22301. Będziesz uczestniczyć w audytach, analizach ryzyka, przygotowywaniu rekomendacji oraz monitorowaniu działań naprawczych — realnie wpływając na poziom bezpieczeństwa i dojrzałość procesów organizacji.
Zakres obowiązków:
planowanie, organizacja i realizacja audytów IT, ICT, cyberbezpieczeństwa, audytów wewnętrznych oraz audytów zgodności zgodnie z planem audytów,
prowadzenie audytów operacyjnych oraz audytów ad-hoc, w tym audytów po incydentach bezpieczeństwa lub zdarzeniach istotnych dla ciągłości działania,
ocena zgodności z wymaganiami regulacyjnymi i standardami, w szczególności NIS2, DORA, uKSC, RODO, ISO 27001 oraz ISO 22301,
analiza dokumentacji dotyczącej bezpieczeństwa informacji, incydentów, ciągłości działania, ryzyka ICT, kontroli dostępu, kopii zapasowych, zarządzania zmianą i dostawcami,
identyfikacja ryzyk, luk, niezgodności oraz obszarów wymagających usprawnienia,
przygotowywanie raportów audytowych, wniosków, rekomendacji i prezentowanie ich interesariuszom,
monitorowanie realizacji działań korygujących, naprawczych i doskonalących po audytach oraz incydentach,
udział w analizie i ocenie ryzyka oraz wsparcie w utrzymaniu rejestru ryzyk, w tym ryzyk ICT i bezpieczeństwa informacji,
wsparcie audytów klientów i audytów zewnętrznych, w tym przygotowywanie wymaganej dokumentacji i dowodów zgodności,
organizacja i realizacja audytów u dostawców oraz partnerów biznesowych,
współudział w audytach certyfikacyjnych i nadzorczych, w szczególności ISO 27001 oraz ISO 22301,
udział w warsztatach, wywiadach audytowych i spotkaniach z klientami oraz zespołami biznesowymi i technicznymi,
tworzenie, aktualizacja i doskonalenie polityk, procedur, instrukcji oraz metodyk związanych z bezpieczeństwem informacji, audytem i zgodnością,
dbanie o prawidłową dokumentację, archiwizację oraz spójność materiałów audytowych.
Oferujemy:
stabilne zatrudnienie w oparciu o umowę o pracę lub inną uzgodnioną formę współpracy,
udział w projektach o realnym wpływie na bezpieczeństwo organizacji oraz zgodność z wymaganiami regulacyjnymi,
możliwość rozwoju w obszarze audytu IT, cyberbezpieczeństwa, ryzyka ICT, bezpieczeństwa informacji i regulacji,
pracę w zespole łączącym perspektywę IT, audytu, bezpieczeństwa, compliance i biznesu,
udział w projektach wewnętrznych związanych z tworzeniem metodyk pracy, rozwojem usług, nowych produktów oraz optymalizacją procesów,
możliwość zdobywania certyfikatów, udziału w szkoleniach oraz rozwijania kompetencji eksperckich,
proces wdrożenia i adaptacji zawodowej, obejmujący wsparcie opiekuna oraz poznanie procesów organizacji i obsługi klienta,
elastyczny model pracy hybrydowej, po okresie wdrożenia,
elastyczne godziny rozpoczęcia pracy,
dostęp do platformy szkoleniowej oraz możliwość dofinansowania kursu języka angielskiego,
program poleceń pracowniczych oraz możliwość udziału w inicjatywach zespołowych i firmowych.
🔍 Dekoder Ogłoszenia
🔴
minimum 3 lata doświadczenia w audycie wewnętrznym, audycie IT, cyberbezpieczeństwie, compliance, kontroli, zarządzaniu ryzykiem ICT/IT, bezpieczeństwie informacji lub ochronie danych
Szukamy kogoś, kto ma doświadczenie w *jednym* z wymienionych obszarów, a niekoniecznie we wszystkich.
🟡
znajomość podstawowych procesów IT i bezpieczeństwa, takich jak zarządzanie dostępami, backup, obsługa incydentów, zarządzanie zmianą, ciągłość działania i nadzór nad dostawcami
Oczekujemy podstawowej wiedzy, a nie głębokiego, eksperckiego zrozumienia każdego z tych procesów.
🟡
znajomość RODO oraz standardów ISO 27001 i ISO 22301 na poziomie umożliwiającym udział w audytach i analizie zgodności
Nie oczekujemy od kandydata bycia ekspertem od RODO czy ISO, ale umiejętności zrozumienia i zastosowania tych regulacji w kontekście audytu.
🔴
doświadczenie w przygotowywaniu raportów audytowych, notatek, zestawień i dokumentacji dla biznesu oraz kierownictwa
Może to oznaczać pisanie wielu dokumentów, które wymagają jasnego i zwięzłego przekazu dla osób nietechnicznych.
🟡
analityczne myślenie, dobra organizacja pracy, dokładność, samodzielność i komunikatywność
Standardowe wymagania, które mogą być testowane na każdym etapie rekrutacji i w codziennej pracy.