Information Security Internal Auditor / Audit Manager
NTT DATA Business Solutions
Rola polega na kompleksowym zarządzaniu cyklem życia audytów wewnętrznych z zakresu bezpieczeństwa informacji w międzynarodowej grupie NTT DATA Business Solutions. Osoba na stanowisku będzie planować i przeprowadzać globalne audyty, oceniać zgodność z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz przekładać ryzyka na konkretne rekomendacje dla biznesu. To stanowisko audytowe, nie techniczne IT – kluczowe jest zrozumienie systemów IT i ryzyka biznesowego, a nie programowanie.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu audytowego, nie podano widełek wynagrodzenia.
Rola polega na kompleksowym zarządzaniu cyklem życia audytów wewnętrznych z zakresu bezpieczeństwa informacji w międzynarodowej grupie NTT DATA Business Solutions. Osoba na stanowisku będzie planować i przeprowadzać globalne audyty, oceniać zgodność z regulacjami (ISO 27001, NIS2, DORA, GDPR) oraz przekładać ryzyka na konkretne rekomendacje dla biznesu. To stanowisko audytowe, nie techniczne IT – kluczowe jest zrozumienie systemów IT i ryzyka biznesowego, a nie programowanie.
- ✓Realny wpływ na bezpieczeństwo globalnej organizacji
- ✓Możliwość rozwoju w kierunku Audit Manager / ekspert globalny
- ✓Elastyczny model pracy (zdalny/hybrydowy) i zadaniowy system czasu pracy
- ✓Pakiet home office (krzesło, monitor, myszka) na koszt firmy
- !Firma podaje wielkość 51-100 pracowników, choć rola jest globalna – może to dotyczyć lokalnego oddziału
- !Poziom 'lead' przy wymaganiu tylko 3-5 lat doświadczenia – może oznaczać brak zespołu do zarządzania
- !Mile widziane regulacje NIS2, DORA, GDPR, ale są też częścią codziennych obowiązków – podwójne wymaganie
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Kompleksowe zarządzanie cyklem życia audytów wewnętrznych (end-to-end)
- •Planowanie i przeprowadzanie globalnych audytów bezpieczeństwa informacji w spółkach Grupy
- •Ocena, czy systemy, procesy i zabezpieczenia realnie chronią organizację
- •Analiza zgodności z kluczowymi regulacjami i standardami (ISO 27001, NIS2, DORA)
- •Identyfikacja ryzyk i przekładanie ich na konkretne, wdrażalne rekomendacje
- •Prezentowanie wyników audytów interesariuszom – od zespołów operacyjnych po management
- •Monitorowanie wdrożenia działań naprawczych i realnego efektu zmian
- •Współpraca z międzynarodowymi zespołami IT, Compliance, Security i właścicielami procesów
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Osoba z minimum 3 latami doświadczenia w audycie IT, podstawową znajomością systemów IT i regulacji, swobodnym angielskim (B2) oraz umiejętnością samodzielnej pracy i przygotowywania raportów.
Nie dla osób poniżej 3 lat doświadczenia w audycie lub compliance, ani dla inżynierów IT szukających roli czysto technicznej (programowanie, architektura). Rola wymaga umiejętności analityczno-regulacyjnych, nie kodowania.
- ?Ile osób liczy globalny zespół Information Security Audit?
- ?Czy rola wiąże się z zarządzaniem ludźmi, czy tylko projektami?
- ?Jak wygląda typowy roczny plan audytów – ile audytów przeprowadza się rocznie?
- ?Czy podróże służbowe do innych lokalizacji są wymagane?
- ?Jakie narzędzia są używane do zarządzania audytami i dokumentacją?
- ?Jaki jest budżet na szkolenia i certyfikacje (np. CISA)?
- ?Czy istnieje ścieżka awansu na stanowisko Audit Managera?
- ?Jak oceniany jest skuteczność działań naprawczych – jakie metryki?
- −Brak informacji o wielkości zespołu audytowego
- −Nie podano widełek wynagrodzenia
- −Nie opisano procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
- −Nie wiadomo, czy rola wymaga okresowych podróży do innych lokalizacji
- −Brak wzmianki o konkretnych narzędziach audytowych (np. GRC)
Międzynarodowy zespół ekspertów Information Security Audit, współpraca z różnymi działami (IT, Compliance, Security), elastyczna kultura pracy z naciskiem na samodzielność i odpowiedzialność.