IT Control Analyst
Mindbox
Rola analityka kontroli w globalnym dziale cyberbezpieczeństwa. Odpowiadasz za implementację i monitorowanie kontroli SDLC i Deploymentu, zapewniając zgodność z regulacjami. Nie jest to rola inżynierska – to połączenie audytu, raportowania, szkoleń i usprawniania procesów. Pracujesz u klienta (outsourcing), głównie w trybie hybrydowym 6x/miesiąc w biurze w Krakowie.
Brakuje: nie podano wielkości zespołu ani liczby interesariuszy, brak informacji o konkretnym kliencie końcowym.
Rola analityka kontroli w globalnym dziale cyberbezpieczeństwa. Odpowiadasz za implementację i monitorowanie kontroli SDLC i Deploymentu, zapewniając zgodność z regulacjami. Nie jest to rola inżynierska – to połączenie audytu, raportowania, szkoleń i usprawniania procesów. Pracujesz u klienta (outsourcing), głównie w trybie hybrydowym 6x/miesiąc w biurze w Krakowie.
- ✓Elastyczny model współpracy – możliwość wyboru B2B lub UoP
- ✓Dostęp do platform szkoleniowych i możliwości rozwoju
- ✓Pakiet benefitów (opieka medyczna, Multisport, ubezpieczenie)
- ✓Współpraca z doświadczonymi profesjonalistami w zespole
- −Brak szczegółowych informacji o projekcie na etapie ogłoszenia – „szczegóły zostaną ujawnione w procesie rekrutacji”
- −Praca u klienta – typowe dla outsourcingu, ale może wiązać się z mniejszą kontrolą nad wyborem projektu
- !Hybrydowy model – 6 dni w biurze miesięcznie to dość częste obowiązki stacjonarne
- !Szeroki zakres odpowiedzialności (kontrola, raportowanie, szkolenia, warsztaty) – ryzyko przeciążenia
- !Wiele opcjonalnych narzędzi – sugeruje, że wymagania mogą być elastyczne, ale też chaotyczne
- !Ogólne sformułowania w wymaganiach – „proven experience”, „strong ability” – brak konkretów
- •Definiowanie dobrych praktyk dla kontroli SDLC i Deploymentu oraz szkolenie zespołów w zakresie zgodności
- •Przeprowadzanie kontroli (spot-checks) zmian cybernetycznych i aplikacji, dokumentowanie ustaleń i nadzorowanie napraw
- •Przygotowywanie kompletnych dowodów zgodności (testy, zatwierdzenia, dzienniki zmian) na potrzeby audytów i raportowania regulacyjnego
- •Monitorowanie metryk DevOps (KPI dostarczania oprogramowania) i rekomendowanie działań korygujących
- •Prowadzenie warsztatów i sesji uzgadniających z interesariuszami w celu wypracowania konsensusu
- •Usprawnianie procesów i dokumentacji, aby ułatwić zespołom inżynieryjnym przestrzeganie kontroli
- •Tworzenie raportów i analiz z użyciem Excel, PowerPoint i Visio
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 3-4 latami doświadczenia jako analityk lub tester w Agile, znająca podstawy kontroli i narzędzia MS Office, z dobrą znajomością angielskiego i chęcią rozwoju w obszarze compliance.
Nie dla juniorów ani osób bez doświadczenia w kontroli lub compliance. Rola nie jest techniczna – osoby szukające czysto programistycznej pracy będą rozczarowane.
- ?Ile osób liczy zespół, w którym będę pracować?
- ?Czy projekt to greenfield czy raczej utrzymanie istniejących procesów?
- ?Jakie są konkretne KPI sukcesu dla tej roli?
- ?Czy wymagane są dyżury on-call lub praca w weekendy?
- ?Jaki jest budżet na certyfikacje i szkolenia?
- ?Czy istnieje możliwość zmiany projektu po pewnym czasie?
- ?Jak wygląda proces rekrutacyjny – ile etapów, czy jest zadanie domowe?
- −Nie podano wielkości zespołu ani liczby interesariuszy
- −Brak informacji o konkretnym kliencie końcowym
- −Nie wiadomo, czy praca odbywa się na jednym projekcie czy rotacyjnie
- −Brak wzmianki o godzinach pracy i elastyczności
- −Nie opisano procesu rekrutacyjnego
Współpraca z doświadczonymi profesjonalistami, kultura dzielenia się wiedzą – to wynika z opisu Mindbox.