Senior IT Auditor (m/f)
Medicover
To rola audytora IT skupionego na zgodności z regulacjami DORA, NIS 2 oraz wymogami UKSC. Będziesz planować i przeprowadzać audyty ryzyka, oceniać zgodność procesów IT z ramami COBIT, ITIL, NIST i ISO, raportować wyniki kierownictwu oraz nadzorować realizację działań naprawczych. Nie jest to rola techniczna (programista czy inżynier), lecz związana z zarządzaniem ryzykiem i zapewnieniem zgodności w środowisku regulowanym (usługi zdrowotne/finansowe).
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani struktury raportowania., brak informacji o konkretnych narzędziach audytowych..
To rola audytora IT skupionego na zgodności z regulacjami DORA, NIS 2 oraz wymogami UKSC. Będziesz planować i przeprowadzać audyty ryzyka, oceniać zgodność procesów IT z ramami COBIT, ITIL, NIST i ISO, raportować wyniki kierownictwu oraz nadzorować realizację działań naprawczych. Nie jest to rola techniczna (programista czy inżynier), lecz związana z zarządzaniem ryzykiem i zapewnieniem zgodności w środowisku regulowanym (usługi zdrowotne/finansowe).
- ✓Kompleksowa opieka zdrowotna (pracodawca to Medicover – wysoka jakość).
- ✓Elastyczne godziny pracy.
- ✓Możliwość rozwoju zawodowego i ciągłego uczenia się.
- ✓Przyjazne, inkluzywne środowisko pracy.
- !Wymóg hybrydowy: 2-3 dni w biurze – może być uciążliwy przy dłuższym dojeździe.
- !Międzynarodowe podróże do 15-20% czasu – nieokreślone, ale mogą być częste.
- !Brak informacji o wielkości zespołu i bezpośrednim przełożonym.
- !Nie sprecyzowano, jakie narzędzia audytowe są używane.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Opracowywanie i doskonalenie metodologii audytu IT.
- •Przeprowadzanie ocen ryzyka IT na potrzeby planowania audytów.
- •Wykonywanie audytów zgodności z DORA, NIS 2 i innymi aktami prawnymi.
- •Dokumentowanie wszystkich etapów audytu: planowanie, przygotowanie prób, raportowanie.
- •Prezentowanie wyników audytu kierownictwu i uzyskiwanie akceptacji zaleceń.
- •Monitorowanie wdrażania działań naprawczych i raportowanie postępów.
- •Budowanie i utrzymywanie relacji z kluczowymi interesariuszami w organizacji.
Oferta dla doświadczonych specjalistów (Senior).
Audytor IT z min. 3 latami doświadczenia w audycie wewnętrznym w firmie regulowanej, spełniający wymogi UKSC, biegły w języku angielskim i polskim, bez konieczności posiadania certyfikatów (one są mile widziane).
Osoby z mniej niż 3 latami doświadczenia w audycie IT lub bez znajomości DORA/NIS2. Juniorzy nie mają szans. Również osoby szukające w pełni zdalnej pracy (wymagane 2-3 dni w biurze) lub niewyrażające zgody na podróże.
- ?Ile osób liczy zespół audytu IT i komu podlega (komitet audytu, zarząd)?
- ?Jakie narzędzia są wykorzystywane do zarządzania audytami i dokumentacji?
- ?Czy planowane są szkolenia z DORA/NIS2 lub dofinansowanie certyfikatów (CISA, CISM)?
- ?Jak wygląda konkretnie harmonogram hybrydowy – czy dni biurowe są stałe czy elastyczne?
- ?Czy audyty obejmują również aspekty techniczne (np. testy penetracyjne), czy wyłącznie procesowe?
- ?Jaki jest proces rekrutacyjny – ile etapów, czy są testy lub zadania?
- −Nie podano wielkości zespołu ani struktury raportowania.
- −Brak informacji o konkretnych narzędziach audytowych.
- −Nie opisano szczegółowo procesu rekrutacyjnego (poza 'remote, with office meeting').
- −Nie wiadomo, czy audyty dotyczą wyłącznie IT, czy również aspektów operacyjnych/biznesowych.
Przyjazne, inkluzywne i zorientowane na współpracę środowisko pracy z naciskiem na work-life balance i rozwój.