Twój zakres obowiązków

• przygotowujesz i realizujesz strategię działania audytu,
• tworzysz mapę ryzyka oraz roczne i trzyletnie plany audytów w zakresie nadzorowanych obszarów,
• tworzysz wybrane regulacje wewnętrzne, które dotyczą działalności audytu,
• raportujesz do zarządu i rady nadzorczej o działaniach podległych zespołów, w tym o istotnych i krytycznych nieprawidłowościach, które zostały stwierdzone w ramach badania audytowego,
• odpowiadasz za realizację planów audytów,
• akceptujesz oceny adekwatności i skuteczności systemów zarzadzania ryzykiem i kontroli wewnętrznej, które dotyczą procesów w zakresie odpowiedzialności podległych zespołów,
• monitorujesz i weryfikujesz skuteczność i efektywność realizacji zaleceń/rekomendacji audytowych,
• koordynujesz projektowanie, wdrażanie oraz utrzymanie rozwiązań, które zwiększają efektywność realizowanych zadań, w tym rozwiązań z wykorzystaniem automatyzacji i robotyzacji procesów audytowych/testów na całych populacjach,
• tworzysz nowoczesne i innowacyjne procesy wykorzystania nowych technologii i innych rozwiązań w realizacji zadań audytowych.

Nasze wymagania

• masz minimum 8-letnie doświadczenie w audycie wewnętrznym lub audycie zewnętrznym w sektorze finansowym (w szczególności w banku, TFI, zakładzie ubezpieczeń lub instytucjach nadzorczych),
• masz minimum 5-letnie doświadczenie w zarządzaniu zespołem i projektami,
• znasz biegle przepisy prawa i regulacji nadzorczych w nadzorowanym obszarze, w szczególności: ustawę prawo bankowe, ustawę o krajowym systemie cyberbezpieczeństwa, ustawę AML, rozporządzenie DORA, RODO, dyrektywę NIS2, oraz znasz aktualne prace legislacyjne na poziomie krajowych i europejskich instytucji nadzorczych (EBA, Komitet Bazylejski) w obszarze odpowiedzialności oraz ESG,
• masz zaawansowaną, specjalistyczną wiedzę z obszarów zarządzania ryzykiem ICT, rozwoju i utrzymania IT, cyberbezpieczeństwa, bezpieczeństwa fizycznego, informacji, zapewnienia ciągłości działania i outsourcingu,
• znasz technologie i narzędzia, a także metody ich audytowania, które są potrzebne do weryfikacji pracy wykonywanej przez jednostki banku i spółki z grupy kapitałowej, w celu ich oceny i wskazania ewentualnych nieprawidłowości,
• znasz metodologię audytu, wymogów nadzorczych (rekomendacji KNF dla banków i wytycznych KNF dla zakładów ubezpieczeń i firm inwestycyjnych), dobrych praktyk rynkowych, w tym Globalnych Standardów Audytu Wewnętrznego, opublikowanych przez The Institute of Internal Auditors (The IIA) oraz Zintegrowanej Struktury Ramowej dla Zarządzania Ryzykiem Korporacyjnym (COSO),
• posiadasz certyfikat CISA (Certified Information Systems Auditor),
• masz wykształcenie wyższe (magisterskie) na kierunkach: informatyka, cyberbezpieczeństwo.