IT Auditor
Aptiv
To wewnętrzna rola audytora IT w międzynarodowej firmie motoryzacyjnej (Aptiv). Będziesz oceniać kontrole ogólne IT (ITGC) i kontrole aplikacyjne, testować zgodność z SOX, audytować cyberbezpieczeństwo (chmura, AI, sieci). To nie jest rola inżynierska, ale wymaga zrozumienia technologii i procesów IT. Codzienna praca to planowanie audytów, testowanie kontroli, dokumentowanie wyników i raportowanie do zarządu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia (znane z danych strukturalnych – brak, ale nie raportujemy jako braku? instrukcja mówi, że nie wpisujemy jeśli w danych strukturalnych; widełki nie są w danych struktu, brak informacji o wielkości zespołu.
To wewnętrzna rola audytora IT w międzynarodowej firmie motoryzacyjnej (Aptiv). Będziesz oceniać kontrole ogólne IT (ITGC) i kontrole aplikacyjne, testować zgodność z SOX, audytować cyberbezpieczeństwo (chmura, AI, sieci). To nie jest rola inżynierska, ale wymaga zrozumienia technologii i procesów IT. Codzienna praca to planowanie audytów, testowanie kontroli, dokumentowanie wyników i raportowanie do zarządu.
- ✓Pracodawca oferuje Employee Pension Plan z dopłatą 3,5% do pensji brutto – rzadki benefit w Polsce
- ✓Firma z branży automotive o ugruntowanej pozycji (stabilność)
- ✓Jasno opisany proces rekrutacyjny (6 etapów, ale bez zadań domowych)
- !Hybrydowy model z minimum 47 dni/rok pracy zdalnej – to tylko ok. 1 dzień zdalnie tygodniowo, reszta w biurze
- !Brak informacji o budżecie szkoleniowym lub możliwości zdobycia certyfikatów
- !Rola audytora wewnętrznego – może wiązać się z podróżami do innych lokalizacji (nie sprecyzowano)
- !Wymieniono wiele standardów i technologii, ale niejasne, które są rzeczywiście używane
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Planowanie i przeprowadzanie audytów IT (ITGC, kontrole aplikacyjne, SOX)
- •Testowanie kontroli ogólnych IT i automatycznych
- •Dokumentowanie procedur audytowych zgodnie ze standardami ISACA/IIA
- •Przygotowywanie raportów z audytów i prezentowanie wniosków
- •Doradzanie managementowi w usprawnianiu procesów IT
- •Aktualizowanie statusu audytu i eskalacja potencjalnych problemów do kierownictwa audytu wewnętrznego
- •Udział w audytach cyberbezpieczeństwa (chmura, AI, bezpieczeństwo sieci)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Młodszy audytor IT z 1-2 latami doświadczenia, który ma podstawową wiedzę o kontrolach IT i standardach (SOX, COBIT). Osoba po studiach informatycznych lub finansowych, która dopiero wchodzi w audyt.
Nie dla osób szukających w pełni zdalnej pracy (min. 47 dni/rok pracy zdalnej = ok. 1 dzień/tydzień). Nie dla seniorów z 5+ latami doświadczenia – oferta jest dla poziomu regular. Nie dla osób, które chcą unikać pracy z dokumentacją i procedurami.
- ?Jak liczny jest zespół audytu IT w Polsce?
- ?Jak często występują podróże służbowe (audyty w innych lokalizacjach)?
- ?Czy firma pokrywa koszty certyfikatów (CISA, CISSP itp.)?
- ?Jakie narzędzia audytorskie są używane?
- ?Czy istnieje możliwość pracy zdalnej więcej niż 47 dni w roku?
- ?Jaki jest zakres odpowiedzialności za audyty cyber (cloud, AI) – czy to nowy obszar?
- ?Czy audytor ma wpływ na wybór obszarów audytu, czy są narzucone z góry?
- −Nie podano widełek wynagrodzenia (znane z danych strukturalnych – brak, ale nie raportujemy jako braku? instrukcja mówi, że nie wpisujemy jeśli w danych strukturalnych; widełki nie są w danych struktu
- −Brak informacji o wielkości zespołu
- −Brak informacji o budżecie szkoleniowym
- −Nie sprecyzowano, czy audyty są lokalne czy globalne
- −Brak informacji o systemach i narzędziach używanych w audycie (np. Governance, Risk, Compliance tools)
Firma deklaruje inkluzywne środowisko, bezpieczeństwo jako wartość nadrzędną. Praca w zespole audytu wewnętrznego, współpraca z managementem. Kultura oparta na zasadach ISACA/IIA.
Aplikacja, CV Review, Rozmowa z rekruterem, Rozmowa z menedżerem i rekruterem, Decyzja i feedback, Onboarding. Łącznie 6 etapów, ale bez zadań domowych ani testów technicznych.