IT Auditor

Náplň práce, právomoci a zodpovednosti:
IT Audítor zhodnocuje navrhnuté riešenia s ohľadom na vystavenie organizácie IT rizikám a odporučili akékoľvek potrebné vylepšenia podnikových systémov IT, procesov a kontrol. Je zodpovedný za vedenie IT Auditov, súčasne aj zhodnotenie prostredia vnútornej kontroly a rizík.

Kľúčové zodpovednosti:
• Spolupracuje s biznis a audítorskými tímami s cieľom porozumieť IT procesom, ktoré podporujú kľúčové obchodné ciele
• Spolupracuje s biznisom a IT manažmentom pri vedení auditných rozhovorov
• Identifikuje riziká a kontroly a vypracúva plány testov, zhromažďuje dôkazy
• Nezávisle hodnotí návrh a účinnosť kontrol
• Kompletne a stručne dokumentuje audítorskú činnosť
• Budujte vzťahy s obchodnými lídrami a manažérmi: Spolupracuje s obchodnými lídrami a manažérmi, aby porozumel stratégii a rizikám a je poradca iniciátor zmien v oblasti security potrebných na riadenie rizík.
- Hodnotenie zraniteľnosti, vrátane ratingu CVSS a vykonávanie penetračných testov v spolupráci s kolegami (web technology, NW, protokoly)
- Konzultácie a poradenstvo pri príprave a realizácii projektov v oblasti cyber security a ochrany informácií
- Tvorba dokumentácie, root-cause analýz a reportov ohľadne bezpečnostných rizík, vykonávanie opráv a navrhovanie, ako trvalo zlepšiť kybernetickú bezpečnosť (siete, aplikácie, internet...)
- Spolupráca na IT auditoch zamerané na kybernetickú bezpečnosť, vypracovávanie auditných správ, následné odporúčania pre zlepšenie bezpečnosti v spoločnosti.

Informácie o výberovom konaní:
* Podľa Zákona o službách zamestnanosti 5/2004 Z. z., § 62 ods. 2, sme povinní uvádzať sumu základnej zložky mzdy. Konečná výška Vašej skutočnej mzdy je odvodená od Vašich odborných skúseností, znalostí, zručností a toho ako zodpovedajú požiadavkám konkrétnej pozície.

Prosíme kandidátov, ktorí prejavili záujem o pracovnú pozíciu, aby poslali C.V. na E-mail: anna.spasova@prohr.sk

Požiadavky na zamestnanca:
• Minimálne 3 roky skúseností v oblasti IT auditu, informačnej bezpečnosti, roly vývoja/prevádzky IT alebo relevantných obchodných skúseností, vrátane dokumentácie obchodných procesov, identifikácie rizík a kontrol
• Identifikácia rizík a kontrola infraštruktúry a aplikácií
• Schopnosť a skúsenosti s prekladom obchodných pravidiel do technických definícií
• certifikácia vítaná : CISA
• legislatíva a prehľad v smerniciach (NIS2, DORA, Zákon o kybernetickej bezpečnosti)
• Ukončené vzdelanie v odbore: IT, alebo príbuzného tech. odboru
• Silné organizačné schopnosti a schopnosť pracovať v rámci skupiny.
• Vynikajúce písomné a ústne komunikačné schopnosti.
• Musí byť motivovaný pre komunikáciu s IT špecialistami a mať dobré technické znalosti