Oferta pracy

Analityk- Dział Zarządzania Ryzykiem IT

EY (dawniej Ernst & Young)

  • Warszawa, mazowieckie

  • ogłoszenie wygasło 4 miesiące temu
  • Specjalista (Mid / Regular)
W Zespole Zarządzania Ryzykiem Informatycznym pilnujemy, by obszar IT i bezpieczeństwa informacji przyczyniały się do wzrostu wartości biznesu, zwiększenia skuteczności działania oraz ograniczenia ryzyka. Nie ograniczamy się do kwestii technologicznych – jesteśmy świadomi, jak ważne jest uwzględnienie biznesowego punktu widzenia.
Analityk- Dział Zarządzania Ryzykiem ITNumer ref.: 307644

Możliwości,
które na
Ciebie czekają

Dołączając do naszego zespołu będziesz brać udział w projektach audytowych i doradczych z obszaru cyberbezpieczeństwa

Twoje główne zadania

  • udział w audytach obszaru IT i przeglądów bezpieczeństwa
  • analiza środowiska informatycznego pod kątem zgodności z aktami prawnymi, w tym między innymi pod kątem zgodności z Rozporządzeniem UE i Rady o Ochronie Danych Osobowych (RODO), Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC), Wytycznych IT KNF
  • analiza procesów biznesowych wspieranych przez systemy informatyczne
  • identyfikacja i analiza ryzyka oraz weryfikacja mechanizmów kontrolnych w systemach informatycznych
  • ocena dojrzałości procesów w obszarze IT i bezpieczeństwa
  • optymalizacja działań oraz wsparcie w zarządzaniu dużymi programami IT
  • IT Service Management dla obszarów związanych z bezpieczeństwem informacji

Umiejętności, które wykorzystasz

  • minimum roczne doświadczenie w obszarach związanych z zarządzaniem bezpieczeństwem informacji i analizą środowiska informatycznego w zakresie m.in.:
    • przeprowadzania przeglądów, audytów lub certyfikacji / atestacji w obszarze bezpieczeństwa
    • projektowania lub weryfikacji procesów, polityk i procedur zarządzania bezpieczeństwem systemów informatycznych
    • oceny mechanizmów kontrolnych w obszarach takich jak: IT General Controls (ITGC), IT Application Controls (ITAC), SOX, ISAE3402 i innych
    • analizy procesów biznesowych w środowisku informatycznym
    • oceny dojrzałości w obszarze cyberbezpieczeństwa
    • przeglądów i wdrażania systemów ciągłości działania
  • wiedza z zakresu cyberbezpieczeństwa, w tym: zarządzanie ryzykiem i bezpieczeństwem infrastruktury IT, ryzyko technologiczne, ład organizacyjny,
  • biegła znajomość języka angielskiego

Dodatkowym atutem będą

  • kwalifikacje CISA,CISM, ITIL, CIPT, CISSP, Cloud – Seria AZ*
  • znajomość ITIL, COBIT, ISO/IEC 27001, ISO/IEC 22301, TISAX, NIST, ISAE 3402, ISAE 3000, doświadczenie w projektach SOCR, SOC1, SOC2 i podobnych
  • znajomość zagadnień związanych z bezpieczeństwem chmury obliczeniowej – cloud security & cloud compliance
  • znajomość zagadnień dotyczących bezpieczeństwa nowych technologii – AI, IoT, RPA
  • doświadczenie w procesach oceny dojrzałości w obszarze cyberbezpieczeństwa, programach transformacji cyberbezpieczeństwa lub kształtowania odporności operacyjnej
  • oświadczenie zdobyte w spółkach „Big 4’’ lub w instytucji finansowej w komórce: bezpieczeństwa, audytu wewnętrznego, compliance
  • wiedza oraz praktyczne doświadczenie z zakresu bezpieczeństwa danych osobowych w systemach informatycznych – data protection, data privacy
  • wiedza na temat sektora finansowego, procesów biznesowych w instytucjach finansowych oraz regulacji w zakresie bezpieczeństwa i IT

Kogo szukamy

  • osób o wysokich zdolnościach analitycznych, umiejętnościach efektywnej pracy w zespole i aspiracjach intensywnego rozwoju w obszarze cyberbezpieczeństwa
  • kandydatów o dobrych zdolnościach interpersonalnych oraz umiejętnościach zarządzania projektami
  • osób z wyższym wykształceniem (preferowane kierunki: informatyka, cyberbezpieczeństwo, ekonomia z elementami informatyki, finanse i bankowość)

Oferujemy

  • udział w największych i najbardziej prestiżowych, międzynarodowych projektach
  • pracę z najlepszymi specjalistami z branży
  • możliwość rozwoju zawodowego w obszarze audytu i zarządzania ryzykiem IT
  • współpracę ze specjalistami z obszarów takich jak CyberLaw, Digital Transformation, Cloud Implementation, Assurance
  • możliwość zdobycia kwalifikacji oraz certyfikatów
  • indywidualną mapę szkoleń
  • elastyczny czas i miejsce pracy
  • wsparcie doświadczonej koleżanki lub kolegi, który pomoże Ci w Twoim rozwoju zawodowym
  • program EY Care & Wellness czyli opiekę medyczną, ubezpieczenie, masaże, owoce, karty sportowe, zniżki do teatru, treningi sportowe itd. itp.
  • biuro w prestiżowej, dobrze skomunikowanej lokalizacji oraz możliwość pracy zdalnej
  • możliwość pracy zdalnej

Oferujemy:

  • kwalifikacje oraz certyfikaty
  • indywidulną mapę szkoleń
  • elastyczny czas i miejsce pracy
  • dedykowanego Career Counselora
  • program EY Care & Wellness 
  • biuro w prestiżowej lokalizacji

Tworzymy miejsce pracy przyjazne osobom z niepełnosprawnościami.

O EY Polska
 
Jesteśmy globalną firmą doradczą - pomagamy przedsiębiorcom, organizacjom i społecznościom najlepiej wykorzystać swój potencjał.
Realizujemy projekty w zakresie: Audytu, Doradztwa Podatkowego, Transakcyjnego i Biznesowego (w tym IT).
Zatrudniamy ponad 240 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 2800, a pracujemy w: Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi, Poznaniu i Wrocławiu. 

Codziennie tworzymy razem niesamowite rzeczy.
Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym również Ty poradzisz sobie z najbardziej prestiżowymi projektami. 

EY jest pracodawcą równych szans, doceniamy różnorodność w zakresie wiedzy i doświadczenia naszych pracowników.
EY zapewnia wszystkim kandydatom jednakowe szanse w procesie rekrutacji, niezależnie od płci, wieku, rasy, wyznania, orientacji seksualnej, pochodzenia, niepełnosprawności lub jakiejkolwiek innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.

Ogłoszenie archiwalne