IT Controls Manager
ALTEN
Rola to analityk ds. kontroli IT, a nie typowy menedżer/manager. Będziesz odpowiedzialny za wdrażanie i monitorowanie kontroli IT w procesach takich jak przesyłanie danych, SDLC i zarządzanie wdrożeniami w ramach działu Risk and Compliance IT w dużym banku/infrastrukturze finansowej. Praca polega na analizie wymagań NFR (ryzyko poza finansowe), przeprowadzaniu przeglądów kontroli, identyfikacji luk i współpracy z właścicielami aplikacji IT. To rola ekspercka, a nie zarządcza – wymaga znajomości kontroli IT i regulacji, ale niewielkiej wiedzy programistycznej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani liczby interesariuszy, brak opisu procesu rekrutacyjnego.
To nie jest rola menedżerska, a stanowisko analityka/eksperta ds. kontroli IT. Tytuł sugeruje zarządzanie, ale obowiązki koncentrują się na analizie, przeglądach i współpracy – bez bezpośredniego zarządzania zespołem. Ogłoszenie nawet mówi 'We need a Business Analyst'.
Rola to analityk ds. kontroli IT, a nie typowy menedżer/manager. Będziesz odpowiedzialny za wdrażanie i monitorowanie kontroli IT w procesach takich jak przesyłanie danych, SDLC i zarządzanie wdrożeniami w ramach działu Risk and Compliance IT w dużym banku/infrastrukturze finansowej. Praca polega na analizie wymagań NFR (ryzyko poza finansowe), przeprowadzaniu przeglądów kontroli, identyfikacji luk i współpracy z właścicielami aplikacji IT. To rola ekspercka, a nie zarządcza – wymaga znajomości kontroli IT i regulacji, ale niewielkiej wiedzy programistycznej.
- ✓Możliwość uzyskania certyfikatów (Google, ISTQB) i udziału w wydarzeniach branżowych
- ✓Ścieżka kariery w europejskim liderze inżynierii i IT
- ✓Program poleceń i wiedzy (Knowledge Sharing Program)
- !Brak informacji o dokładnej liczbie dni hybrydowych
- !Rola konsultingowa – przypisanie do projektu może się zmienić po jego zakończeniu
- !Poziom 'lead' w tytule, ale zakres obowiązków nie wskazuje na zarządzanie ludźmi
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wdrażanie i monitorowanie kontroli IT dla Data Movement, SDLC i Deployment Management
- •Interpretacja wymogów kontroli NFR i opracowywanie planów ich wdrożenia
- •Przeprowadzanie okresowych przeglądów kontroli IT (spot check, analiza dokumentacji, KCI)
- •Identyfikacja luk kontrolnych i wsparcie w ich usuwaniu
- •Współpraca z Enterprise Technology, Group Control Owners, CCO Tech i zespołami automatyzacji
- •Reprezentowanie działu Risk and Compliance IT w forach zarządczych (np. RCMM)
- •Promowanie najlepszych praktyk w zakresie kontroli IT w organizacji
- •Przygotowywanie raportów i dokumentacji z ocen kontroli
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Analityk ds. kontroli IT z 3-4 latami doświadczenia w IT audit lub compliance, który rozumie podstawy kontroli SDLC i potrafi samodzielnie przeprowadzać przeglądy. Wymagana znajomość języka angielskiego i umiejętność komunikacji z senior management.
Nie dla osób szukających wyłącznie technicznej roli developerskiej, ani dla początkujących bez doświadczenia w kontrolach IT i ryzyku. To rola dla seniora w obszarze compliance/audyt.
- ?Ile aplikacji/systemów jest objętych zakresem kontroli?
- ?Czy istnieje dedykowany zespół kontroli, czy praca jest samodzielna w ramach szerszego zespołu?
- ?Jak wygląda harmonogram hybrydowy – ile dni w biurze tygodniowo?
- ?Czy przewidziane są dyżury on-call lub praca w nadgodzinach?
- ?Jaki jest przewidywany czas trwania projektu i możliwość przedłużenia?
- ?Czy w ramach roli jest oczekiwane zarządzanie zespołem czy tylko nadzór nad kontrolami?
- −Nie podano wielkości zespołu ani liczby interesariuszy
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola wymaga certyfikatów (np. CISA, CRISC) – ogłoszenie wspomina o dostępie do certyfikatów, ale nie wymaga ich na starcie
Praca w metodyce agile, współpraca z różnymi działami (Enterprise Technology, CCO Tech, senior management). Kultura oparta na ciągłym doskonaleniu i promowaniu najlepszych praktyk.