udział w przygotowywaniu rocznego planu audytów, w szczególności w obszarach ryzyk technologicznych i bezpieczeństwa informacji,
przygotowywanie programów audytów IT, obejmujących identyfikację ryzyk, dobór narzędzi oraz procedur testowych,
samodzielna realizacja zadań audytowych dotyczących systemów informatycznych, bezpieczeństwa danych, ciągłości działania oraz zarządzania dostępami,
ocena adekwatności i efektywności systemu kontroli wewnętrznej w audytowanych obszarach IT, w tym zgodności z politykami bezpieczeństwa oraz standardami (ISO 27001, NIST CSF, COBIT),
dokumentowanie wyników testów, opracowywanie wniosków i rekomendacji oraz formułowanie ocen ryzyka technologicznego,
monitoring realizacji rekomendacji i weryfikacja wdrożonych działań naprawczych,
wsparcie w utrzymaniu i rozwoju narzędzi IT wykorzystywanych w audycie, w tym identyfikacja możliwości automatyzacji i analizy danych,
udział w projektach wdrożeniowych i rozwojowych dotyczących technologii, bezpieczeństwa informacji i zarządzania ryzykiem IT,
współpraca z interdyscyplinarnymi zespołami audytu (operacyjnymi, finansowymi, projektowymi) oraz jednostkami IT i bezpieczeństwa.
requirements-expected :
wykształcenie wyższe w obszarze informatyki, bezpieczeństwa informacji, audytu, zarządzania ryzykiem lub pokrewnym,
minimum 2–3 lata doświadczenia w audycie IT, bezpieczeństwie informacji, kontroli wewnętrznej lub zarządzaniu ryzykiem technologicznym,
zdolność do identyfikacji, analizy i priorytetyzacji ryzyk technologicznych w kontekście celów biznesowych,
myślenie krytyczne, analityczne i systemowe oraz umiejętność łączenia perspektywy technologicznej z biznesową,
zrozumienie powiązań między technologią, procesami biznesowymi a kontrolami wewnętrznymi,
znajomość metod analizy danych i narzędzi wspierających audyt,
