Audytor / Audytorka

Jesteśmy polską firmą doradczą specjalizującą się w audytach IT i cyberbezpieczeństwie. Obsługujemy różnych klientów - zarówno podmioty sektora publicznego, jak i małe oraz średnie przedsiębiorstwa z wielu regionów Polski. Całość naszej pracy odbywa się w języku polskim.

Portfel klientów Efigo tworzą nie tylko stałe, wieloletnie relacje, ale przede wszystkim regularnie pojawiają się nowe organizacje, które do nas trafiają - dzięki temu praca nigdy nie wpada w rutynę. Obsługujemy firmy z bardzo różnych branż: od produkcji, przez handel i usługi, aż po administrację publiczną i ochronę zdrowia. Każde zlecenie różni się skalą, specyfiką infrastruktury i zakresem - od szybkich przeglądów po kompleksowe projekty wieloetapowe.

Oprócz audytów prowadzimy również usługi techniczne, w tym testy penetracyjne, co daje naszym klientom szeroką gamę możliwości sprawdzenia swojego bezpieczeństwa IT.

Stawiamy na rozwój całego zespołu - regularnie spotykamy się, żeby omawiać ciekawe przypadki, dzielić się wiedzą i wspólnie szukać najlepszych rozwiązań. U nas nie pracujesz sam/a - możesz liczyć na wsparcie i wymianę doświadczeń.

• Minimum 1 rok doświadczenia w realizacji audytów IT lub audytów bezpieczeństwa informacji.
• Aktualny certyfikat Audytora Wiodącego ISO/IEC 27001 lub certyfikat pokrewny (np. Audytor Wewnętrzny ISO 27001, CISA, CRISC, Audytor Wiodący ISO 22301).
• Znajomość normy ISO/IEC 27001:2022 oraz podstaw zarządzania ryzykiem (ISO 31000).
• Znajomość polskich i unijnych regulacji z zakresu cyberbezpieczeństwa (KSC, NIS2, RODO, AI Act).
• Umiejętność samodzielnego planowania i prowadzenia audytów.
• Umiejętność sporządzania czytelnych raportów i rekomendacji.
• Komunikatywność i umiejętność współpracy z różnymi interesariuszami.
• Doświadczenie w audytach infrastruktury sieciowej (firewalle, VPN, segmentacja sieci).
• Znajomość środowisk Microsoft (Active Directory, Microsoft 365, Azure).

Mile widziane:

• Dodatkowe certyfikaty (CISA, CRISC, CEH, CompTIA Security+).
• Doświadczenie w pracy z narzędziami klasy SIEM, DLP lub systemami zarządzania podatnościami.
• Znajomość metodyk audytowych (COBIT, ITAF).
• Prawo jazdy kat. B.

• Planowanie i realizacja audytów bezpieczeństwa informacji oraz systemów IT w oparciu o normy ISO/IEC 27001, KRI, KSC/NIS2 oraz wewnętrzne polityki organizacji.
• Ocena skuteczności wdrożonych zabezpieczeń technicznych i organizacyjnych.
• Identyfikacja ryzyk i podatności w infrastrukturze IT oraz procesach przetwarzania infromacji.
• Przygotowywanie raportów poaudytowych wraz z rekomendacjami działań korygujących.
• Monitorowanie wdrażania rekomendacji i weryfikacja ich skuteczności.
• Współpraca z zespołami IT, bezpieczeństwa, compliance i zarządem w zakresie wyników audytów.
• Udział w ocenie zgodności z wymaganiami regulacyjnymi (m.in. RODO, KSC/NIS2, ustawa o krajowym systemie cyberbezpieczeństwa).

Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez EFIGO sp. z o.o. z siedzibą w: Mikołaja Kopernika 8/6, 40-064 Katowice (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres 1 roku, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: [email protected].