Specjalista/ Specjalistka ds. jakości (compliance & assurance)
Comarch
Rola polega na wspieraniu zgodności procesów IT z regulacjami (RODO, NIS2) i normami (ISO 27001, 22301, 31000). Osoba na tym stanowisku będzie uczestniczyć w audytach wewnętrznych i zewnętrznych, tworzyć dokumentację i frameworki audytowe, prowadzić kampanie security awareness oraz współpracować przy ocenie ryzyka projektowego. To stanowisko juniorskie, nastawione na zdobywanie doświadczenia w obszarze compliance i assurance w dużym przedsiębiorstwie IT.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano liczby dni pracy w biurze (hybryda).
Rola polega na wspieraniu zgodności procesów IT z regulacjami (RODO, NIS2) i normami (ISO 27001, 22301, 31000). Osoba na tym stanowisku będzie uczestniczyć w audytach wewnętrznych i zewnętrznych, tworzyć dokumentację i frameworki audytowe, prowadzić kampanie security awareness oraz współpracować przy ocenie ryzyka projektowego. To stanowisko juniorskie, nastawione na zdobywanie doświadczenia w obszarze compliance i assurance w dużym przedsiębiorstwie IT.
- ✓Indywidualny plan rozwoju i szkoleń
- ✓Dostęp do obiektów sportowych i rekreacyjnych
- ✓Możliwość poznania dużych platform BSS/OSS klasy Enterprise
- −Brak widełek wynagrodzenia w ogłoszeniu
- −Szeroki zakres obowiązków – compliance, audyty, security awareness, ocena ryzyka – może oznaczać chaotyczne priorytety
- −Nie określono liczby dni pracy w biurze (hybryda)
- !Znajomość języka angielskiego jest wymieniona jako 'mile widziana', a nie wymagana – może być kluczowa w kontaktach z globalnymi klientami
- !Brak informacji o narzędziach używanych w codziennej pracy (poza MS Office)
- !Możliwość wyjazdów zagranicznych – nie wiadomo jak często
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Udział w audytach klienckich i wewnętrznych – zbieranie dowodów, przygotowanie dokumentacji
- •Tworzenie i aktualizacja bazy wiedzy oraz standardów procesów projektowych
- •Przygotowywanie frameworków audytowych i checklist zgodności
- •Konsultacje z zespołami projektowymi w zakresie wymogów RODO i NIS2
- •Organizacja kampanii Security Awareness (szkolenia, materiały)
- •Współpraca przy ocenie ryzyka projektowego i wdrażaniu mechanizmów kontrolnych
- •Utrzymanie i doskonalenie Zintegrowanego Systemu Zarządzania (ISO 27001)
- •Nadzór nad realizacją zaleceń poaudytowych
Oferta odpowiednia dla osób na początku kariery w IT.
Osoba po studiach z podstawową znajomością zarządzania bezpieczeństwem informacji i analizy ryzyka, gotowa do nauki procedur audytowych i regulacji. Może to być absolwent bez doświadczenia zawodowego, ale z odpowiednim kierunkiem studiów lub stażem.
Seniorzy z dużym doświadczeniem w stricte technicznych rolach (np. DevOps, backend), osoby szukające pracy w pełni zdalnej (hybryda w Krakowie) oraz osoby oczekujące szybkiego awansu na stanowiska menedżerskie bez okresu nauki.
- ?Jak wygląda model hybrydowy – ile dni w biurze tygodniowo?
- ?Ile osób liczy zespół ds. jakości i compliance?
- ?Czy na co dzień używane są konkretne narzędzia do zarządzania ryzykiem lub audytów?
- ?Jak często odbywają się audyty klienckie i czy wiążą się z wyjazdami?
- ?Czy w praktyce znajomość języka angielskiego jest wymagana na poziomie komunikatywnym?
- ?Jak wygląda ścieżka rozwoju – czy można przejść do innych działów (R&D, wdrożenia) po zdobyciu doświadczenia?
- ?Jaki jest zakres odpowiedzialności – czy osoba na tym stanowisku prowadzi samodzielnie audyty, czy głównie asystuje?
- −Brak widełek wynagrodzenia
- −Nie podano liczby dni pracy w biurze (hybryda)
- −Brak opisu procesu rekrutacyjnego
- −Nie wyszczególniono narzędzi IT używanych w pracy (np. systemy do zarządzania ryzykiem, audit management)
- −Nie określono częstotliwości wyjazdów zagranicznych
Praca w dużej firmie IT przy projektach dla globalnych klientów telekomunikacyjnych, z naciskiem na współpracę z audytorami i partnerami biznesowymi. Oczekiwana jest samodzielność i dobra organizacja pracy.