IT Governance & Controls Testing Lead
Kingfisher plc
To rola lidera w obszarze IT governance i kontroli, a nie inżynierska. Będziesz zarządzać małym zespołem odpowiedzialnym za testowanie kontroli IT (ITGC), tworzenie i utrzymywanie polityk bezpieczeństwa oraz zapewnienie zgodności z ramami takimi jak ISO 27001 i NIST. Codzienna praca koncentruje się na dokumentacji, testach, raportowaniu i współpracy z właścicielami kontroli. To stanowisko dla osoby z silnymi umiejętnościami pisania i zarządzania, która lubi pracę w strukturalnym środowisku dużej organizacji.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie określono liczby dni w biurze (hybryda).
To rola lidera w obszarze IT governance i kontroli, a nie inżynierska. Będziesz zarządzać małym zespołem odpowiedzialnym za testowanie kontroli IT (ITGC), tworzenie i utrzymywanie polityk bezpieczeństwa oraz zapewnienie zgodności z ramami takimi jak ISO 27001 i NIST. Codzienna praca koncentruje się na dokumentacji, testach, raportowaniu i współpracy z właścicielami kontroli. To stanowisko dla osoby z silnymi umiejętnościami pisania i zarządzania, która lubi pracę w strukturalnym środowisku dużej organizacji.
- ✓Ubezpieczenie na życie finansowane przez pracodawcę
- ✓Program wdrożeniowy i buddy
- ✓Program wellbeing
- ✓Dofinansowanie transportu publicznego
- ✓Kursy językowe, księgowe, dostęp do LinkedIn Learning, dofinansowanie studiów i certyfikacji
- ✓Program poleceń pracowniczych
- ✓Inkluzywne środowisko i elastyczna praca
- −Brak widełek wynagrodzenia – typowe dla ofert w Polsce, ale utrudnia ocenę
- −Nie określono liczby dni w biurze – może być od 1 do 4 dni w tygodniu
- !Hybryda bez sprecyzowanej liczby dni w biurze
- !Nie podano wielkości zespołu do zarządzania
- !Wymóg 'wpływania na innych' może oznaczać konieczność przekonywania bez formalnej władzy
- !Potencjalnie duża ilość dokumentacji i raportowania
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Zarządzanie małym zespołem testerów kontroli (coaching, mentoring, alokacja zadań)
- •Pisanie i zapewnianie jakości polityk bezpieczeństwa IT
- •Prowadzenie ciągłego rozwoju ram IT General Controls (ITGC)
- •Przeprowadzanie testów kontroli i oceny skuteczności projektowania
- •Dokumentowanie kontroli wewnętrznych i wyników testów
- •Przygotowywanie raportów z wyników testów dla interesariuszy
- •Współpraca z właścicielami kontroli w celu poprawy efektywności testowania
- •Przygotowywanie pakietów raportowych na fora zarządcze
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Specjalista ds. zgodności lub audytor IT z 3-4 latami doświadczenia, który zarządzał małym zespołem i ma praktyczną znajomość ISO 27001. Potrafi pisać polityki i przeprowadzać testy kontroli, ale może wymagać wsparcia w bardziej złożonych obszarach.
Osoby szukające czysto technicznej roli inżynierskiej (programowanie, architektura) ani juniorzy bez doświadczenia w kontrolach IT. Rola wymaga pracy w biurze w Krakowie (hybryda) i zarządzania ludźmi, więc nie jest dla kogoś, kto chce pracy w pełni zdalnej lub unika odpowiedzialności menedżerskiej.
- ?Ile dni w tygodniu oczekuje się w biurze?
- ?Ile osób liczy zespół, którym będę zarządzać?
- ?Jaki jest zakres wynagrodzenia dla tego stanowiska?
- ?Jakie narzędzie GRC jest obecnie używane (ServiceNow czy inne)?
- ?Jakie są główne wyzwania w budowaniu kultury kontroli w organizacji?
- ?Jak mierzona jest skuteczność zespołu controls testing?
- ?Czy istnieje plan wdrożenia nowych regulacji (np. DORA) w najbliższym czasie?
- −Brak widełek wynagrodzenia
- −Nie określono liczby dni w biurze (hybryda)
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, kto jest bezpośrednim przełożonym
Kultura oparta na inkluzywności, eksperymentowaniu i wsparciu rozwoju. Firma promuje różnorodność i elastyczność, a atmosfera określana jest jako wysoce profesjonalna i stymulująca.