Pomiń do treści
Logo firmy NTT DATA Business Solutions

Information Security Internal Auditor / Audit Manager

NTT DATA Business Solutions

Oferta w skrócie
Widełki nieujawnione
🏠ZdalnieTryb pracy
📄Umowa o pracęKontrakt
⏱️Lead · 3+ latDoświadczenie
LokalizacjaPoznań
Źródło
Aktywna
Opublikowano6 lipca 2026
Ostatnio sprawdzono6 lipca 2026
Wygasa za79 dni
Werdykt JobHunt

Rola polega na kompleksowym zarządzaniu cyklem życia audytów wewnętrznych z zakresu bezpieczeństwa informacji w międzynarodowej grupie NTT DATA Business Solutions. Osoba na stanowisku będzie planować i przeprowadzać globalne audyty, oceniać zgodność z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz przekładać ryzyka na konkretne rekomendacje dla biznesu. To stanowisko audytowe, nie techniczne IT – kluczowe jest zrozumienie systemów IT i ryzyka biznesowego, a nie programowanie.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: brak informacji o wielkości zespołu audytowego, nie podano widełek wynagrodzenia.

🛠 Wymagane technologie
Dane źródłowe
SecurityIT audytIT Risk ComplianceDORANIS2GDPR
AI Insights
Czym naprawdę jest ta rola?Compliance Specialist

Rola polega na kompleksowym zarządzaniu cyklem życia audytów wewnętrznych z zakresu bezpieczeństwa informacji w międzynarodowej grupie NTT DATA Business Solutions. Osoba na stanowisku będzie planować i przeprowadzać globalne audyty, oceniać zgodność z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz przekładać ryzyka na konkretne rekomendacje dla biznesu. To stanowisko audytowe, nie techniczne IT – kluczowe jest zrozumienie systemów IT i ryzyka biznesowego, a nie programowanie.

Plusy
  • Realny wpływ na bezpieczeństwo globalnej organizacji
  • Możliwość rozwoju w kierunku Audit Manager / ekspert globalny
  • Elastyczny model pracy (zdalny/hybrydowy) i zadaniowy system czasu pracy
  • Pakiet home office (krzesło, monitor, myszka) na koszt firmy
Na co uważać
  • !Firma podaje wielkość 51-100 pracowników, choć rola jest globalna – może to dotyczyć lokalnego oddziału
  • !Poziom 'lead' przy wymaganiu tylko 3-5 lat doświadczenia – może oznaczać brak zespołu do zarządzania
  • !Mile widziane regulacje NIS2, DORA, GDPR, ale są też częścią codziennych obowiązków – podwójne wymaganie
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Kompleksowe zarządzanie cyklem życia audytów wewnętrznych (end-to-end)
  • Planowanie i przeprowadzanie globalnych audytów bezpieczeństwa informacji w spółkach Grupy
  • Ocena, czy systemy, procesy i zabezpieczenia realnie chronią organizację
  • Analiza zgodności z kluczowymi regulacjami i standardami (ISO 27001, NIS2, DORA)
  • Identyfikacja ryzyk i przekładanie ich na konkretne, wdrażalne rekomendacje
  • Prezentowanie wyników audytów interesariuszom – od zespołów operacyjnych po management
  • Monitorowanie wdrożenia działań naprawczych i realnego efektu zmian
  • Współpraca z międzynarodowymi zespołami IT, Compliance, Security i właścicielami procesów
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.

Minimum sensowne

Osoba z minimum 3 latami doświadczenia w audycie IT, podstawową znajomością systemów IT i regulacji, swobodnym angielskim (B2) oraz umiejętnością samodzielnej pracy i przygotowywania raportów.

Raczej nie dla

Nie dla osób poniżej 3 lat doświadczenia w audycie lub compliance, ani dla inżynierów IT szukających roli czysto technicznej (programowanie, architektura). Rola wymaga umiejętności analityczno-regulacyjnych, nie kodowania.

Ocena dopasowania
Junior1/5
Mid4/5
Senior3/5
Hands-on3/5
Architekt1/5
Remote5/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy globalny zespół Information Security Audit?
  • ?Czy rola wiąże się z zarządzaniem ludźmi, czy tylko projektami?
  • ?Jak wygląda typowy roczny plan audytów – ile audytów przeprowadza się rocznie?
  • ?Czy podróże służbowe do innych lokalizacji są wymagane?
  • ?Jakie narzędzia są używane do zarządzania audytami i dokumentacją?
  • ?Jaki jest budżet na szkolenia i certyfikacje (np. CISA)?
  • ?Czy istnieje ścieżka awansu na stanowisko Audit Managera?
  • ?Jak oceniany jest skuteczność działań naprawczych – jakie metryki?
Brakujące informacje
  • Brak informacji o wielkości zespołu audytowego
  • Nie podano widełek wynagrodzenia
  • Nie opisano procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
  • Nie wiadomo, czy rola wymaga okresowych podróży do innych lokalizacji
  • Brak wzmianki o konkretnych narzędziach audytowych (np. GRC)
Zespół

Międzynarodowy zespół ekspertów Information Security Audit, współpraca z różnymi działami (IT, Compliance, Security), elastyczna kultura pracy z naciskiem na samodzielność i odpowiedzialność.

🔗Podobne oferty