IT Controls Analyst
Kingfisher plc
Rola koncentruje się na utrzymaniu i testowaniu ram kontroli IT ogólnej (ITGC) w dużej firmie detalicznej. Osoba na tym stanowisku będzie współpracować z właścicielami kontroli, testować ich skuteczność, zarządzać narzędziem GRC oraz przygotowywać raporty dla interesariuszy. To stanowisko z obszaru compliance, governance i ryzyka, a nie inżynierii IT.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano dokładnej liczby dni pracy zdalnej w trybie hybrydowym, brak informacji o wielkości zespołu i struktury organizacyjnej.
Rola koncentruje się na utrzymaniu i testowaniu ram kontroli IT ogólnej (ITGC) w dużej firmie detalicznej. Osoba na tym stanowisku będzie współpracować z właścicielami kontroli, testować ich skuteczność, zarządzać narzędziem GRC oraz przygotowywać raporty dla interesariuszy. To stanowisko z obszaru compliance, governance i ryzyka, a nie inżynierii IT.
- ✓Ubezpieczenie na życie finansowane przez pracodawcę
- ✓Program szkoleniowy (buddy, kursy językowe, LinkedIn Learning, dofinansowanie certyfikacji)
- ✓Program wellbeing
- ✓Dofinansowanie transportu publicznego
- !Brak informacji o liczbie dni hybrydowych w biurze
- !Opis wspomina o 'wyzwaniach w środowisku pracy' – warto doprecyzować
- !Nie podano wielkości zespołu ani struktury raportowania
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Testowanie skuteczności kontroli ogólnych IT (ITGC) zgodnie z harmonogramem
- •Współpraca z właścicielami kontroli przy usprawnianiu procesów testowania i audytu
- •Administrowanie i konfiguracja narzędzia GRC (np. ServiceNow GRC)
- •Przegląd i ocena dokumentacji kontroli wewnętrznych
- •Przygotowywanie raportów z wyników testów i rekomendacji działań naprawczych
- •Udział w rozwijaniu kultury kontroli wewnętrznej w zespołach technologicznych
- •Wsparcie przy audytach wewnętrznych i zewnętrznych związanych z bezpieczeństwem informacji
- •Analiza wymogów regulacyjnych (ISO 27001, NIST, GDPR) i ocena ich wpływu na kontrole
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z podstawową wiedzą z zakresu kontroli IT i co najmniej rocznym doświadczeniem w testowaniu kontroli lub audycie, gotowa rozwijać się w obszarze zgodności i zarządzania ryzykiem.
Osoby bez doświadczenia w kontrolach IT lub audycie, szukające stricte technicznej roli inżynierskiej (np. programisty), ani osoby oczekujące w pełni zdalnej pracy bez wymogu obecności w biurze.
- ?Ile dni w tygodniu obowiązkowo w biurze w Krakowie?
- ?Jaka jest liczebność zespołu IT Controls i komu podlega ta rola?
- ?Jakie narzędzie GRC jest obecnie używane – ServiceNow czy inne?
- ?Ile kontroli podlega testowaniu rocznie?
- ?Czy są przewidziane dyżury lub praca w weekendy?
- ?Jak wygląda ścieżka kariery dla tego stanowiska?
- ?Czy istnieje możliwość uzyskania certyfikatów (np. CISA, CISSP) w ramach benefitów?
- −Nie podano dokładnej liczby dni pracy zdalnej w trybie hybrydowym
- −Brak informacji o wielkości zespołu i struktury organizacyjnej
- −Nie określono, czy rola wiąże się z podróżami służbowymi
- −Nie opisano procesu rekrutacyjnego
Inkluzywne środowisko z naciskiem na rozwój i eksperymenty, wsparcie szkoleniowe i program buddy.