IT Risk Analyst (M/F/D)
DSV
Rola polega na przeprowadzaniu ocen ryzyka IT i bezpieczeństwa, zarządzaniu cyklem raportowania ryzyka na poziomie wykonawczym oraz komunikowaniu wyników najwyższemu kierownictwu (CISO, CIO). To stanowisko łączy analizę techniczną z tworzeniem raportów i prezentacji dla liderów, wymagając umiejętności przekładania złożonych danych ryzyka na język biznesowy.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o procesie rekrutacyjnym (liczba etapów, czas trwania), nie wiadomo, czy istnieje budżet na certyfikacje (np. cisa, crisc).
Rola polega na przeprowadzaniu ocen ryzyka IT i bezpieczeństwa, zarządzaniu cyklem raportowania ryzyka na poziomie wykonawczym oraz komunikowaniu wyników najwyższemu kierownictwu (CISO, CIO). To stanowisko łączy analizę techniczną z tworzeniem raportów i prezentacji dla liderów, wymagając umiejętności przekładania złożonych danych ryzyka na język biznesowy.
- ✓Wysoka widoczność roli – bezpośredni kontakt z CISO i CIO
- ✓Skandynawska kultura organizacyjna
- ✓Program onboardingowy z dedykowanym buddy'm
- ✓Coroczna integracja firmowa
- !Nie podano widełek wynagrodzenia
- !Nie opisano procesu rekrutacyjnego
- !Nie wiadomo, czy rola wiąże się z dyżurami on-call
- !Nie określono wielkości zespołu ani struktury raportowania
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie ocen ryzyka IT i bezpieczeństwa (top-down i bottom-up) z wykorzystaniem ServiceNow
- •Dokumentowanie, walidacja i utrzymanie rejestru ryzyk we współpracy z interesariuszami IT i biznesowymi
- •Przygotowywanie comiesięcznych raportów ryzyka dla kadry kierowniczej (ekstrakcja danych, analiza, storytelling)
- •Tworzenie prezentacji i raportów executive-level przekładających ryzyko techniczne na wpływ biznesowy
- •Analiza trendów ryzyka, odchyleń, kontroli i ekspozycji stron trzecich
- •Wsparcie ocen ryzyka dostawców (TPRM) i raportowania ryzyka dostawców
- •Śledzenie działań naprawczych i odchyleń ryzyka
- •Współpraca z zespołami IT i biznesowymi w celu identyfikacji ryzyk systemowych i pojawiających się zagrożeń
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z podstawowym doświadczeniem w IT Risk lub Security Governance, która posługuje się ServiceNow, zna ISO 27001 i potrafi przygotować raport ryzyka. Mile widziane ukończone studia IT lub pokrewne.
Osoby bez żadnego doświadczenia w zarządzaniu ryzykiem IT ani znajomości GRC. Rola nie jest dla juniorów ani dla inżynierów skupionych wyłącznie na technice, bez umiejętności komunikacji z biznesem.
- ?Ile dni w tygodniu trzeba być w biurze (warszawskim)?
- ?Jak liczny jest zespół IT Risk & Security Governance?
- ?Czy istnieje możliwość pracy zdalnej z innego miasta przez część czasu?
- ?Jakie moduły ServiceNow są wykorzystywane (np. GRC, IRM)?
- ?Czy rola wymaga dyżurów lub gotowości poza godzinami pracy?
- ?Jak wygląda ścieżka rozwoju na tym stanowisku (np. certyfikacje, awans)?
- ?Czy są plany wdrożenia innych narzędzi GRC obok ServiceNow?
- −Brak informacji o procesie rekrutacyjnym (liczba etapów, czas trwania)
- −Nie wiadomo, czy istnieje budżet na certyfikacje (np. CISA, CRISC)
- −Brak opisu struktury zespołu (ile osób, podział obowiązków)
Skandynawska kultura organizacyjna z naciskiem na rozwój, onboarding z buddy i coroczną integrację. Współpraca z technicznymi i biznesowymi interesariuszami.